後藤研の紹介 - 早稲田大学
Download
Report
Transcript 後藤研の紹介 - 早稲田大学
後藤研の紹介
研究室説明資料
に掲載
http://www.goto.info.waseda.ac.jp/forB4/
日本語
1
B4用研究室紹介の冒頭
オープン
ハウス
配属後
の集合
2
オープンハウスの日程
(WEBに掲載済)
後藤研は63-05-16, 63-05-17です。
3/28 (水) 16:00~18:00
3/29 (木) 10:00~12:00
3/30 (金) 16:00~18:00
その他に個別の質問があればメールに
て相談に応じます。
3
研究室配属決定後の集合時刻・場所
(WEBに掲載済)
4月4日(水) 4年生ガイダンスの後の時間帯
63-05-06(ゼミ室)予定
持参するもの:
USBメモリ (秘密鍵を持ち帰る)
ノートPC (学外から研究室にアクセス)
※ 質問はオープンハウスの時でも良い、
あるいはメールにて対応。
4
後藤研の研究の特徴
(具体的な内容はWEB参照)
• インターネットを使う人から創る人へ
• 正常なネットワークと異常な状態の識別
• 新しい応用に取り組む
• ネットワーク研究は遠隔地に友人が必要
ネットワークの測定
「見える化」 測定
5
国際的な研究ネットワークの接続図
APAN www.apan.net
6
TEIN回線
45Mbit/s
韓国
APAN
ソウルXP
米国
KREONET2
ESnet
KOREN
TransPAC
CERNET
中国
玄海回線
2 GigE
PHnet
フィリピン
Abilene
ANL
TransPAC
北回線
OC12
CERNET回線
8Mbit/s
商用ISP
TransPAC南回線
OC12
MAFFIN回線
1.5Mbit/s
JGNv6
GENKAI
XP
StarLIGHT
APAN
東京XP
JGN
早稲田大学
NSPIXP6
NSPIXP2
QGPOP
大阪大学
CRL
WIDE
国内
KDDI
Gateway
つくば
WAN
ASNet
台湾
AI3
ASNet
台湾回線
OC3
7
TEIN回線
45Mbit/s
韓国
APAN
ソウルXP
米国
KREONET2
ESnet
KOREN
TransPAC
CERNET
中国
玄海回線
2 GigE
PHnet
フィリピン
Abilene
ANL
TransPAC
北回線
OC12
CERNET回線
8Mbit/s
商用ISP
TransPAC南回線
OC12
MAFFIN回線
1.5Mbit/s
JGNv6
GENKAI
XP
StarLIGHT
APAN
東京XP
JGN
早稲田大学
NSPIXP6
NSPIXP2
QGPOP
大阪大学
CRL
WIDE
国内
九大
KDDI
Gateway
つくば
WAN
ASNet
台湾
AI3
ASNet
台湾回線
OC3
慶應
8
APAN NOC, Tokyo
Korea
China
USA
Thai
Japan Tokyo XP
Taipei
Hawaii
Philippine
KDDI 大手町ビル
9
・global incident detection
Y軸
使っていない筈のIPアドレスにも
パケットが届く
・log analysis
人員配置チャート
フ ェー ズ 1
フ ェー ズ 2
フ ェー ズ 3
フ ェー ズ 4
フ ェー ズ 5
部署 1
部署 2
Dark IP
部署 3
部署 4
部署 5
部署 6
X軸
Statistics Data
log data
Alert Information
Internet
Firewall
・worm
Sensor
Database
&
Analysis Server
・DDoS
Web, Image, Sound
・some errors
Globally distributed
Distributed Sensors
APANを使った測定の例
by A. Shimoda
10
Example: ポート番号 (139/tcp)
comparison of the proposed method with
ISC published data at port 139/tcp
ISC 139/tcp
proposed method 139/tcp
ISC data
3000000
APAN NOC sensor
2000000
1500000
1000000
500000
0
20
06
/
20 8/1
06
/
20 8/4
06
20 /8/
06 7
/8
20 /1
06 0
/
20 8/1
06 3
/
20 8/1
06 6
/
20 8/1
06 9
/
20 8/2
06 2
/
20 8/2
06 5
/8
20 /2
06 8
/8
20 /31
06
/
20 9/3
06
/
20 9/6
06
20 /9/
06 9
/9
20 /1
06 2
/
20 9/1
06 5
/9
/1
8
trend value
2500000
by A. Shimoda
11
マルウェア (malware) の分析
12
• 悪意のある(malicious)ソフトウェア
• ハニーポットを仮想化して多数設置(Darkpot)
1台のハニーポットではデータが不足
多数のハニーポットは運用が困難
使用していない (dark) IPアドレスを観測する
早稲田大学のネットワークが攻撃されている例
国際会議SAINT 2010でBest Student Paper Award
• 瞬時に悪意を判定する方法(fingerprint)
悪意のあるパケットには特徴がある
送信するOSのfingerprintを分析
学外のハニーポット(おとり)の分析を
早稲田大学の入口に適用(20/44)
情報処理学会論文誌2011年6月掲載
サービス接続時間の分布 (早稲田祭2008の測定)
ク
ラ
イ
ア
ン
ト
数
一般的なサービスと同様に, 指数分布に従う
サービス接続時間 (分)
13
負荷分散性能の比較 (早稲田祭2008)
既存手法
ア
ク
セ
ス
数
大きな偏りが発生
(実験)
時刻
提案手法
ア
ク
セ
ス
数
TTL: 1秒, サーバ監視間隔: 1秒
(シミュレーション)
時刻
14
PlanetLab 国際的なネットワーク
野間 敬太(情報処理学会 学生奨励賞)が実験に使用したマシンの配置
MBA実験風景
www.mbassoc.org
16
実験の結果
消火栓の前は駐車厳禁
17
研究室を選ぶ心構え
• 自分の独自性を生かすことを考える
積極的に考える (消去法はダメ、人生を大切に)
• 「皆で同じことをやる」時代は終わった
情報通信革命で分業が徹底化する
逆にいうと友達が貴重な時代である
• どのような分野でも自明でない(non-trivial)
知識・知見がある
当該分野の問題点・課題は門外不出と心得えよ
つまり研究室に入らないと分からない
18