本プロジェクトでは新世代ネットワークにおけるルータの新しい役割と可能性を研究しています。
情報の発信・共有・検索・受信という処理の4要素は従来、ユーザ端末やサーバによって行われており、IP通信網を始め、ルータはそのバックグラウンドとして機能していています。例えばインターネットにおけるルータは、パケット転送や、プロトコル変換、より高度な場合でも、ファイアウォールやロードバランシング等が主な処理内容であり、4要素に積極的に関わりませんでした。したがって、ルータの性能評価もスループットによる比較が主であったといえます。
情報爆発時代における新世代ネットワークにおいてこれら4要素の理想的な関わりを考えると、4要素の中心にルータが存在し(ルータセントリック)、各ノード群と高次で協調しつつ、積極的に情報収集と発信を行う新しいネットワークモデルが浮かび上がります。
このモデルの実現には次の3つの技術的挑戦が求められます。
本プロジェクトでは、これらを単なるルータの機能拡張に留めず、情報学の立場から、このサービス指向ルータを中心に据えた新世代ネットワークアーキテクチャ、2020年以降の新たな情報社会基盤として提案しています。
エンドホストではなく、リアルタイム性を持つ広範囲の情報を収集可能なインターネット・ルータがトラフィックストリームから有益な情報を抽出、提供することで、サービス高度化、ネットワークの中立性問題の解決などを実現します。
そのためのルータ要素技術を研究開発しています。
●高速な匿名化情報技術
●時間的局所性を利用した超高速ネットワークプロセッサ
●統計データに基づくネットワーク状態推定
●正規表現エンジンによる情報抽出基盤
●データベース管理コプロセッサ
など(詳細は論文)の要素研究がありますが、ここでは提案したTCPストリームの再構築技術について焦点をあてます。
●転送技術の向上に集中
●パケットの内部情報には関与しない
●TCPストリームをルータで再構築
●Layer7のペイロードから正規表現でテキスト情報を取得
●サービス別ルーティングやカスタマートラッキングに生かす
(1)TCPストリームモニタ(リオーダ、再構築、ステートトラッキング)、正規表現エンジン
(2)データベース管理コプロセッサ
(3)(提供時に)匿名化処理(ex.2-匿名性)
高速パケット転送中に多数のTCPストリームを同時に取得、検索を行う
ルータに特化したTCPストリームの再構築・情報取得方法が必要
Libnids(オープンソースライブラリ)
1. ストリーム全体のパケットを保存
2. TCPストリームごとの再配置
3. TCPストリーム終了時にストリーム処理
Stream5 (snort プリプロセッサ)
1. ストリーム全体のパケットを保存
2. TCPストリームをリンクリストで管理
3. TCPストリーム終了時にリンクリストをたどってストリーム処理
ストリーム全体が揃ってから処理開始
同時通信ストリーム数xパケット数の
メモリが必要
パケットメモリ量がボトルネックに!
ルータから指定されたルール(ex:<title>(.*?)</title>)等がストリームに含まれるか検索、()内を抽出する
動作
・パケットC2が到着
・C2の所属するStreamCの途中保存情報を取得、FilterをStreamC用にコンテキストスイッチ
・指定されたルールに合う文字列を探索
・結果をStreamCの途中保存情報に上書き
・抽出条件( )にヒットした場合は途中保存情報に付加
この技術が確立されサービス化が進みますと、下記のようなメリットが考えられます。
当グループでは、本研究に興味を持つ学生、研究者を以下の立場で随時、募集、受け入れしております。
慶應義塾大学理工学部/理工学研究科大学院生
西 研究室 (west@sd.keio.ac.jp)
http://www.west.sd.keio.ac.jp/
筑波大学システム情報工学研究科コンピュータサイエンス専攻大学院生
川島 英之 (kawasima@cs.tsukuba.ac.jp)
http://www.kde.cs.tsukuba.ac.jp/~kawasima/
国立情報学研究所・特別共同利用研究員/特任研究員/総合研究大学院大学情報学専攻大学院生
鯉渕 研究室 (koibuchi@nii.ac.jp)
http://research.nii.ac.jp/~koibuchi