1) ネットワークサービスアーキテクチャに関する研究
1.1) 適応型QoS制御技術に関する研究
1.1.1) 適応性,耐故障性を有するP2Pメディアストリーミング機構
従来のサーバクライアント型のストリーミングと比較して,サーバやネットワークへの多額な設備投資が不要なこと,また,ユーザ数やコンテンツ数,ネットワーク規模に対して拡張性を有すると考えられていることなどから,P2Pネットワーク技術を用いたメディアストリーミングへの注目が集まっている.しかしながら,ネットワークの負荷変動やユーザの参加離脱などに対して高品質なメディアデータを継続的に配信,視聴し続けるためには,様々な制御技術が必要となる.
本研究においては,P2Pファイル共有システムを基本とし,データの検索や取得における時間制約や参照順を考慮することで,P2Pによるメディアストリーミング配信技術を確立している.そのため,メディアのブロック分割,スケーラブルなブロック検索手法,途切れのないメディア再生のためのブロック取得先決定アルゴリズム,また,人気のないメディアデータがP2Pネットワークの消失を避けるための需給バランスを考慮したキャッシングアルゴリズムを提案している.シミュレーションによる評価の結果,100台のピアからなるネットワークにおいて,メディアに対する需要が変化する環境やピアの参加離脱が発生する環境においても途切れの少ないメディア配信,視聴が可能であることを示した.
[関連発表論文]
- Masahiro Sasabe, Naoki Wakamiya and Masayuki Murata, “Adaptive and robust P2P media streaming,” WSEAS Transactions on Communications, vol. 4, pp. 425-430, July 2005. [ pdf ]
- Masahiro Sasabe, Naoki Wakamiya, and Masayuki Murata, “Adaptive and robust P2P media streaming,” in Proceedings of 9th WSEAS International Conference on Communications (ICCOM 2005), July 2005.
- Masahiro Sasabe, “Cache-based adaptive mechanisms for media streaming on information distributed systems,” Ph.D thesis, Graduate School of Information Science and Technology, Osaka University, January 2005. [ pdf ]
1.2) 分散サービス拒否攻撃に対する防御システムに関する研究 (NTTネットワークサービスシステム研究所との共同研究)
近年頻繁に見られるようになったサービス拒否 (DoS: Denial of Service) 攻撃は,インターネット上に存在する特定のサイトに対して大量のパケットを送りつけることでそのサイトで提供されているサービスを利用できなくする,もしくはそのサービスの品質を著しく低下させるような行為を指す.DoS 攻撃は近年多様化・分散化し,その威力は増すばかりである.その中でも分散化した攻撃は特に DDoS (Distributed DoS) 攻撃と呼ばれており,現存するプロトコルにのっとったものであるため,その効果的な防御策が確立されていない.特に,TCP の仕様を悪用したSYN Flood 攻撃は,簡単な方法で容易にサーバを停止状態にできることから,現在最も多く利用されており,深刻な社会的問題となっている.本研究では,特に広く分散された攻撃ノードからの SYN Flood を対象とし,その分散防御機構ならびに検出メカニズムに関する検討を行っている.
1.2.1) 分散 SYN Flood 攻撃防御のための構築可能なオーバレイネットワーク
もともと分散DoS 攻撃は世界中に広く分散された攻撃ホストからの攻撃が大量に集約されて大規模攻撃へと発展するメカニズムであり,攻撃トラヒックの量は分散攻撃ホスト数の増加によって容易に増大させることが可能であることから,攻撃トラヒックのスケーラビリティが非常に高い.このため,従来の一点集中型の防御メカニズムはスケーラビリティという点では分散攻撃に対して大きく劣る.本来,分散攻撃に対する防御策は分散的に行われることが防御のスケーラビリティを考える上でも望ましいが,分散防御システムの連携等を考えた場合に解決すべき課題が多く,有効な解決策が見いだせていないのが現状である.本研究では,特に分散SYN Flood 攻撃の対策として,オーバレイネットワークを利用した分散防御システムを提案する.分散防御システムでは,攻撃の検出は比較的容易に行うことができるサーバの近くで行う.検出された攻撃に関する情報はオーバレイネットワークを通じ,防御システムの各ノードに伝えられる.そして,ネットワークのエッジに設置された各防御ノードにおいて,攻撃パケットの識別を行い,攻撃パケットを遮断すると同時に,通常ユーザのパケットはオーバレイネットワークを通じて伝送することによって保護する.シミュレーションによる性能評価の結果,オーバレイネットワークを用いた代理応答によって,被害者側での対策と比較してより高いレートの攻撃にも耐えうることができ,また分散された攻撃ノードに対しても有効に防御可能であること,さらに高い精度で通常トラヒックの保護が可能であることを示した.
[関連発表論文]
- Yuichi Ohsita, Shingo Ata and Masayuki Murata, “Deployable overlay network for defense against distributed SYN flood attacks,” in Proceedings of Proceedings of IEEE International Conference on Computer Communications and Networks (ICCCN 2005), (San Diego CA), pp. 407-412, October 2005 [ pdf ][ ppt ]
1.2.2) トラヒックマトリクス推定を用いた攻撃元特定手法
DDoS 攻撃に対する根本的な防御として,攻撃元を特定したのち,エッジルータにおいてフィルタリング等を行うことが有効である.しかし,既存の攻撃元特定手法では,ルータの大規模な置き換えが必要となるものや,攻撃元と正常な通信相手の区別が難しい等の問題があり,広く利用されていないのが現状である.本研究では,既存のルータを用いて実現可能であり,トラヒック増加の原因となる送信元を検出する新たな攻撃元検出手法を提案する.提案手法では,SNMP などによる定期的なルータからトラヒック観測情報を収集し,各送信元宛先間のトラヒック変化量を推定する.そして,その推定結果をもとに,トラヒック増加の原因となる攻撃元の特定を行う.シミュレーションにより,提案手法が正確に攻撃元を特定することを確認した.
[関連発表論文]
- 大下 裕一, 阿多 信吾, 村田 正幸, “トラヒックマトリクス推定を用いた攻撃元特定手法,” 電子情報通信学会技術研究報告(IN2005-86), pp. 79-84, September 2005. [ pdf ][ ppt ]
- 大下 裕一, 阿多 信吾, 村田 正幸, “攻撃元特定のためのトラヒックマトリクス推定手法,” 電子情報通信学会ソサエティ大会, September 2005. [ pdf ][ ppt ]
- Yuichi Ohsita, Shingo Ata and Masayuki Murata, “Identification of attack nodes from traffic matrix estimation,” in in Proceedings of 4th International Trusted Internet Workshop, (Goa India), December 2005. [ pdf ][ ppt ]
1.3) オーバレイネットワークアーキテクチャに関する研究
1.3.1) オーバレイネットワーク共生環境
物理網上に構築されたオーバレイネットワークはそれぞれのアプリケーションレベルのQoSの向上のため,利己的にトラヒック制御,経路制御,トポロジ制御を行う.このような利己的な振る舞いは物理網を介して他のオーバレイネットワークに影響を与え,それらネットワークの利己的な制御を引き起こすため,結果としてネットワーク全体の性能が劣化する.本研究では,生物の共生メカニズムに着想を得て,オーバレイネットワークの共生の仕組みを提案している.ノードは自律分散的に振る舞い,オーバレイネットワークに参加,離脱するとともに,他のネットワークに対して論理リンクを接続,切断する.互いに利する論理リンクは維持されるため,双利関係にあるオーバレイネットワーク間には多くの論理リンクが設定されるようになり,いずれ一つとなる.このようにしてよりよいオーバレイネットワークが自己組織的に構築されることとなる.
本研究では,特にピュア型・ハイブリッド型P2Pファイル共有ネットワークを対象に,協調ピアを介した検索・応答メッセージのやりとりによる協調の仕組みについて検討し,ファイル発見率や発見数,ファイル検索遅延などのアプリケーションレベルのQoSが向上することをシミュレーションによって示した.また,ピュア型P2Pファイル共有ネットワークの協調においては,協調による負荷増加を抑制するための協調ピア選択手法を,ハイブリッド型P2Pファイル共有ネットワークの協調においては,ピアを介した協調とメタサーバを介した協調について提案した.
[関連発表論文]
- Hongye Fu, Naoki Wakamiya and Masayuki Murata, “Study on a cooperative mechanism for hybrid P2P file-sharing networks,” submitted for publication.
- Junjiro Konishi, Naoki Wakamiya and Masayuki Murata, “Study on a cooperation mechanism for pure p2p file-sharing networks,” submitted for publication.
- Naoki Wakamiya and Masayuki Murata, “Toward overlay network symbiosis,” in Proceedings of the Fifth International Conference on Peer-to-Peer Computing (P2P 2005), (Konstanz), pp. 154-155, August-September 2005. [ pdf ][ ppt ]
- Hongye Fu, Naoki Wakamiya and Masayuki Murata, “Proposal and evaluation of a cooperative mechanism for hybrid P2P file-sharing networks,” in Proceedings of The Fourth IASTED International Conference on Communications, Internet and Information Technology (CIIT2005), (Boston), pp. 7-13, October-November 2005.
- Junjiro Konishi, Naoki Wakamiya and Masayuki Murata, “Proposal and evaluation of a cooperative mechanism for pure P2P file sharing networks,” in Proceedings of the 2nd International Workshop on Biologically Inspired Approaches to Advanced Information Technology (Bio-ADIT), (Osaka), pp. 33-47, January 2006. [ pdf ][ ppt ]
- 小西 潤士朗, 若宮 直紀, 村田 正幸, “ピュア型P2Pファイル共有ネットワークにおけるネットワーク協調機構の検討と評価,” 電気情報通信学会技術研究報告(IN2005-34), pp. 31-36, July 2005. [ pdf ][ ppt ]
- 付 宏野, 若宮 直紀, 村田 正幸, “ハイブリッド型P2P ファイル共有ネットワークにおけるネットワーク協調機構の検討と評価,” 電子情報通信学会技術研究報告(IN2005-33), pp. 25-30, July 2005. [ pdf ][ ppt ]
- 小西 潤士朗, 若宮 直紀, 村田 正幸, “アプリケーションQoS向上のためのピュア型P2Pファイル共有ネットワークの協調機構の検討と評価,” 電気情報通信学会技術研究報告(発表予定), March 2006. [ pdf ][ ppt ]
- 付 宏野, 若宮 直紀, 村田 正幸, “ハイブリッド型P2Pファイル共有ネットワークにおけるアプリケーションレベルQoS向上のためのネットワーク協調機構の設計と評価,” 電子情報通信学会ネットワークシステム研究会(発表予定), March 2006. [ pdf ][ ppt ]
- Junjiro Konishi, “Design and evaluation of a cooperative mechanism among pure P2P file-sharing networks,” Master’s thesis, Graduate School of Information Science and Technology, Osaka University, February 2006. [ pdf ][ ppt ]
- Hongye Fu, “Design and evaluation of a cooperative mechanism of hybrid P2P file-sharing networks to enhance application-level QoS,” Master’s thesis, Graduate School of Information Science and Technology, Osaka University, February 2006. [ pdf ][ ppt ]
1.3.2) アトラクタ選択モデルにもとづくマルチパス経路制御
オーバレイネットワークは,送受信ノード間に複数経路が利用可能な場合,通信状態に応じて適切な経路を選択し,通信を行う.しかしながら,オーバレイネットワークは物理網資源を共有・競合するため,他のオーバレイネットワークの振る舞いによってネットワーク特性は動的に変化する.また,ネットワークを流れる他のトラヒックによってもリンク品質が変動する.このような予測できない事象によって動的に激しく変動するネットワークにおいて経路制御の最適化戦略を構築することは困難であるため,自律的で適応的なマルチパス経路制御が必要となる.
本研究では,環境変化に対する生物システムの適応的な振る舞いをモデル化したアトラクタ選択モデルを応用することにより,自律分散的で通信状態の変化に対する適応性のあるマルチパス経路制御手法を提案している.それぞれの経路へのパケット転送確率は,選択した経路のよさとノイズによって定義される偏微分方程式によって決定される.遅延が小さいなど選択した経路が適切である場合にはノイズの影響は小さいが,不適切な経路が選ばれた場合,あるいは,通信状態の変動によって経路の品質が低下した場合には,ノイズの影響が大きくなり,ランダムによりよい解(経路)を探索することとなる.シミュレーション評価により,通信状態の変化に対して適応的に経路を選択し,安定した通信が可能であることを示した.
[関連発表論文]
- Kenji Leibnitz, Naoki Wakamiya and Masayuki Murata, “Biologically-inspired self-adaptive multi-path routing in overlay networks,” to appear in Communications of the ACM, 2006.
- Kenji Leibnitz, Naoki Wakamiya and Masayuki Murata, “Biologically inspired adaptive multi-path routing in overlay networks,” in Proceedings of IFIP/IEEE International Workshop on Self-Managed Systems & Services (SelfMan 2005), (Nice), May 2005. [ pdf ]
- Kenji Leibnitz, Naoki Wakamiya and Masayuki Murata, “Symbiotic multi-path routing with attractor selection,” in Proceedings of Workshop on Stochasticity in Distributed Systems (StoDis 2005), (San Jose), December 2005. [ pdf ]
- Kenji Leibnitz, Naoki Wakamiya and Masayuki Murata, “Resilient multi-path routing based on a biological attractor-selection scheme,” in Proceedings of the Second International Workshop on Biologically Inspired Approaches to Advanced Information Technology (Bio-ADIT 2006), (Osaka), pp. 48-63, January 2006. [ pdf ]
1.3.3) 物理網特性を考慮したP2Pネットワーク構築手法
物理的に遠いピアが論理網上で隣接するなど,物理網構造と乖離した論理網を構築した場合,例えばP2Pファイル共有アプリケーションにおいては,冗長なトラヒックによりファイル検索が物理網に与える負荷が高くなる,最も物理的に近いファイル所有者を知るために多くの応答メッセージの受信を待たなければならない,などの問題が発生する.
本研究では,ピュア型P2Pファイル共有アプリケーションにおいて,物理網構造を考慮することにより高速なファイル検索・取得を実現するためのP2Pネットワーク構築手法を提案している.提案手法では,ブートストラッピングノードから知ったピアのうち,物理的に近く次数の高いピアを接続先として選択する.このことにより,物理的に近いピア同士が接続されたパワー則に従うP2Pネットワークを構築することができる.その結果,効率よくファイルが検索でき,また,より早く応答メッセージを送信ピアが物理的にも近いピアとなるため,即座にファイル取得を開始できる.さらに,ネットワーク構造をよりよくするため,より近く,次数の高いピアへのリンクの切り替えを試みる.また,ピア消失に対してはリンクを補完することによってネットワークの構造を維持する.現実の物理網モデルを用いたシミュレーションにより,BAモデルや他手法と比較して検索効率がよく,障害にも強い,物理網特性を考慮した論理網を構築できることを示した.
[関連発表論文]
- 笹部 昌弘, 若宮 直紀, 村田 正幸, “高速なファイル検索,取得のための障害回復力のあるP2P論理網構築手法,” 電子情報通信学会技術研究報告(発表予定), March 2006. [ pdf ][ ppt ]
- Masahiro Sasabe, “Cache-based adaptive mechanisms for media streaming on information distributed systems,” Ph.D thesis, Graduate School of Information Science and Technology, Osaka University, January 2005. [ pdf ]
1.4) λコンピューティング環境の構築に関する研究 (NTTフォトニクス研究所、独立行政法人情報通信機構との共同研究)
近年,ネットワーク接続された複数の計算機を用いて大規模な科学技術計算を行うグリッド計算に関する研究開発が盛んに行われている.グリッド計算環境で分散計算を実行する場合,現状ではノード計算機間の通信にはTCP/IPが用いられているが,TCP/IPを用いたパケットを単位としたデータ交換では,パケット損失やパケット処理に要するオーバヘッドの影響が大きく,大規模計算で必要な大量データの 共有や交換を行うには十分な性能を得ることは困難である.そこで各ノード計算機に光ファイバを直結し,さらに近年研究開発が活発に行われているWDM (Wavelength Division Multiplexing) 技術を適用して波長パスをノード計算機間の高速な通信チャネルとして活用するλコンピューティング環境を提案している.すなわち,波長パスを利用することにより,ユーザに対して高速かつ高信頼な通信パイプを提供することが可能になり,さらに,波長パスを用いて,例えば仮想的にノード計算機をリング状に接続することによって,分散計算を行うノード計算機間でのデータ交換,共有ができるようになる.現在,λコンピューティング環境の実現形態として,WDM技術に基づくフォトニックネットワークを用いてグリッド計算環境を構築している.
1.4.1) λコンピューティング環境における共有メモリアクセス手法に関する研究
本研究では,λコンピューティング環境上に仮想光リングを構成し,光リング上にデータを載せることにより,波長を仮想的な共有メモリとして利用するモデルを対象としている.このモデルでは,広域分散システムにおける共有メモリと通信チャネルの区別の必要がなくなり,計算機間の高速なデータ交換が可能になる.この共有メモリを用いて並列計算を行う際のメモリアクセスの競合回避方法,データの一貫性制御,同期方法の提案,評価を行っている.具体的には,並列計算用のアプリケーションプログラムを用いたシミュレーションを行い,その結果,広域な光リング上での共有メモリシステムが有効であること,特に同期処理が少ないプログラムにおいて並列化効果の高いことがわかった.
[関連発表論文]
- Hirohisa Nakamoto, Ken-ichi Baba and Masayuki Murata, “Proposal and evaluation of realization approach for a shared memory system in λ computing environment,” in Proceedings of the forth International Conference on Optical Internet (COIN2005), pp. 90-95, May 2005.
1.4.2) λコンピューティング環境構築のための共有メモリシステムの実装と評価
本研究では,分散計算を行う場合に,λコンピューティング環境構築技術のうちのひとつである,各ノード計算機上に存在する共有メモリを高速にアクセスする手法を実装し,その性能を明らかにする.具体的には,日本電信電話株式会社フォトニクス研究所が開発している情報共有ネットワークシステム(AWG-STARシステム)を用いる.その結果,AWG-STARシステムによる分散計算は,共有メモリへの書き込み回数に大きく依存し,現状ではボトルネックとなっていることがわかった.そこで,効率よく共有メモリへの書き込みを行うことによりAWG-STARシステムの性能を向上させることが可能であることを示した.
[関連発表論文]
- Eiji Taniguchi, Ken-ichi Baba and Masayuki Murata, “Implementation and evaluation of shared memory system for establishing λ computing environment,” in Proceedings of 10th OptoElectronics and Communications Conference (OECC2005), pp. 20-21, July 2005. [ pdf ][ ppt ]
1.4.3) λコンピューティング環境構築のためのGlobus Toolkit を用いたMPIライブラリの実装と評価
本研究では,WDM技術を利用してグリッド計算を高速に行うλコンピューティング環境の実現形態として,WDM技術に基づくフォトニックネットワークであるAWG-STARシステムを用いてグリッド計算環境を構築した.すなわち,グリッド計算のデファクト標準となっているGlobus Tool-kitをミドルウェアとして導入できるように,分散計算のためのMPIライブラリであるMPICH-G2をAWG-STAR上で動作可能とした.そのために,AWG-STARの共有メモリシステムを利用できるメッセージパッシング手法を提案し,実装している.さらに,Globus Toolkitに基づいたMPIアプリケーションを実行し,構築したシステムが正常に動作することを確認し,また,実現システムにおける分散計算の性能を評価した.その結果,AWG-STARを用いた共有メモリ上のデータ交換の性能は,共有メモリへのアクセス回数,データサイズに大きく影響されることが明らかになった.これは,グリッド計算をより高速に実行するλコンピューティング環境の設計に指針を与えるものである.
[関連発表論文]
- 井本 舞, 谷口 英二, 馬場 健一, 村田 正幸, “λコンピューティング環境構築のためのGlobus Toolkitを用いたMPIライブラリの実装と評価,” 電子情報通信学会技術報告(PN2005-1), vol. 105, pp. 7-12, April 2005. [ pdf ][ ppt ]
- Mai Imoto, Eiji Taniguchi, Ken-ichi Baba and Masayuki Murata, “Implementation and evaluation of MPI library with Globus toolkit for establishing λ computing environment,” in Proceedings of 6th Asia-Pacific Symposium on Information and Telecommunication Technologies, pp. 421-426, November 2005. [ pdf ][ ppt ]
1.4.4) WDMに基づくλコンピューティング環境構築のための共有メモリアーキテクチャの設計と評価
本研究では,λコンピューティング環境における共有メモリアーキテクチャをモデル化,および解析し,ネットワークトポロジやキャッシュ一貫性制御などがどのように性能に影響を与えるかを示す.そこで,まず,λコンピューティング環境において実現可能な3つのタイプのアーキテクチャを考え,それらのアーキテクチャのモデル化に状態の滞在時間を任意に設定できるセミ・マルコフ過程を利用し,会席を行った後,数値例を与えてどのようなタイプの共有メモリアーキテクチャがλコンピューティング環境に適しているかを評価した.その結果,キャッシュ一貫性制御にかかる状態確率が大きいもののリング距離にはあまり依存しないこと,共有変数の割合が大きくない領域では計算性能は十分に確保できることがわかった.