ppt - 荒木・岡村・日下部研究室

Download Report

Transcript ppt - 荒木・岡村・日下部研究室 

統計情報を利用した
トラフィックバリエーションの見積もりに関する研究
九州大学 システム情報科学府
情報工学専攻 修士2年
岡村研究室
原田 義明
1
発表内容

背景


研究目的




インターネット上の通信
インターネットトラフィック解析の有益性
研究内容
進捗状況
今後の方針
2
背景

– インターネットプロトコル
インターネットプロトコル


ネットワーク機器間で通信を行うために,様々な規約(プロトコル)が
定められている.
データの前後に通信の内容や目的地のIPアドレス等を示すデータ部
分(ヘッダ)を付加

IPアドレスやポート番号を利用して、利用端末とプログラムを判別
ポート番号
プロトコル名
TCP/UDP
通信用途
20
FTP
TCP
FTP転送
22
SSH
TCP
SSH(リモート)
25
SMTP
TCP
メール転送
53
DNS
UDP
DNSアクセス
80
HTTP
TCP
WWW
3
背景

– AS(Autonomous System)
AS(Autonomou System)

インターネット上の通信を効率化するため、IPアドレスの集合をASという単位で分割し
ている



各種大学機関(九州大学や京都大学)、ISPなどが一つのASとなる
一意の番号(16bit)が割り振られている
インターネット上の通信はASごとに管理されており、また一定の指向性を持つIPアドレ
ス群が一つのASとなるため、トラフィックに一定の傾向がある
AS:200
フローデータ
• 送信元(先)IPアドレス
• 利用ポート
• 通信パケット数
・・・
AS:300
AS:100
AS
ルータ
ホスト
4
研究目的

安定したインターネット環境を提供するには、ネットワーク
トラフィックの把握が必要

ネットワークトラフィックは複雑化してきている




通信地域の増加
通信用途の増加
障害や不正アクセスに伴ったネットワークトラフィックの変化
ネットワークトラフィックを把握するために、数多くの解析
が行われている

マクロな解析を行うだけでは、トラフィック全体のフロー把握を行
うことは難しい
ネットワークトラフィックを細分化することで、ミクロに解析を行う
5
研究目的

インターネットフローは様々な用途の通信が複雑に絡み
合っているため、トラフィック変化の把握が困難
全フロー
全体のトラフィックを見ても傾向は見出しにくい
フローの通信用途や通信地域に細分化してみ
ると、それぞれに一定の傾向が見られる
細分化して解析を行うことで…
• フロー把握が可能
• 未知の異常や傾向の発見
フ
ロ
ー
数
時間
6
解析手法


各種IPアドレス管理機関からIPアドレス、AS、国、地域の対応表を作成
各種データベースを組み合わせることで、通信量データベースを作成
APNIC
RIPE NCC
ARIN
AS:2523
QGPOP
LACNIC
地域情報
ASと国情報の対応表
国情報
AS情報
経路情報
AS:2508
九州大学
通信量データベースの作成
フローデータ
ポート番号
UDP/TCP
7
解析手法

解析対象



細分化された各種データに対して、特性の把握を行う(平
日、日祝日のデータ変化の違い)
各種イベント(停電や地震など)に対して、本細分化手法を
用いてトラフィック変化の把握・定義を行う
解析手法

国・AS・地域に対する解析


通信地域ごとに一定の指向性があるため、トラフィックパターンを
確定しやすい
ポート番号に対する解析

通信用途に対して解析を行うことができる
8
解析例
– 各ポート番号のフロー数時間変化
25000
利用ポートごとに傾向が違う
number of flows
20000
ポート22番
ポート25番
ポート53番
ポート80番
15000
10000
5000
0
00:00
12:00
3月9日
00:00
time
12:00
3月10日
例えば・・・
ポート80番は朝10前後から通
信フロー数が増加し、午後8
時ごろに通信フロー数が減少
し始める。
他のポートを利用した通信に
比べて、上下動が大きい
ポート番号
通信用途
22
SSH(リモート)
25
メール転送
53
DNSアクセス
80
Webアクセス
9
進捗状況

伊都キャンパス停電時のフローデータに対して解析

計画停電時は、フロー数減少傾向が見られる場合があった





停電までの通信フロー数が減少し、復旧とともに通常の動向になる
ポート番号の利用分布には影響がない
日本に対しての影響は大きいが、諸外国への影響は少ない
突発・瞬間停電では影響が見られなかった
日常的なフローの変化傾向解析

各種フローが1日ごとに周期性を持つ

各ポート番号の通信傾向を把握できた
10
今後の方針

トラフィック解析について



停電のみでなく、様々な障害や状況下のトラフィック変化を
調査する必要がある
様々なイベントや障害に対してトラフィックのパターンを定義
していく
トラフィックの将来値予測

様々なイベントのフローパターンを解析することで、トラフィッ
クの将来値予測を行えるようにする


将来のネットワーク構築に有効な情報となる
平滑化・閾値の設定を行えば、障害・異常の検知への応用も可能
11