トラフィック特徴抽出によるネットワーク運用支援手法に関する提案と評価

中尾 嘉宏


本研究では, ネットワーク運用をネットワーク設計, 構築, 管理の3つの要素でとらえ, この3つの要素全てに対する支援を目的とし, そのためのトラフィック収集機構である Simple Utility of Measurement Architecture (以下 SUMA)を設計し実装する. また, SUMAにはネットワーク管理者支援を考えた解析手法である 定常トラフィック非定常トラフィック分離手法を提案し実装している. これにより, ネットワーク運用において管理者が必要とするネットワーク利用傾向の 抽出やネットワーク上で発生する輻輳状態などのトラブルを検知し, またその 原因を特定するための機構を実現している. 本研究ではSUMAの有効性を立証するため, 本学の境界ルータにおける実験を行なった. これにより2003年8月に世界的に大流行したネットワークワームである W32.Blaster.Wormを始めとしてネットワークトラフィックに大きな影響を及ぼすワームを 検出し,その原因を特定することができた. また今まで検出が困難とされていたP2Pモデルによるファイル共有ソフトウェアおよび 原因の特定を実現した. この実験によりSUMAはネットワーク運用支援において有効なシステムであることを示した. これによってネットワーク管理者がネットワーク上で起こっているトラブルを 検出してから原因を特定するまでの運用形態が変わった.