研究内容

マルウェアの感染拡散モデリングに関する研究

近年，コンピュータウイルスやワーム，ボットネットなどのマルウェアは高度化しており，その挙動や拡散過程を体系的に理解することが重要となっています．本研究では，進化するマルウェアの脅威を数理モデルにより明らかにし，それに対抗するアンチマルウェアシステムの設計を目標としています．まず，マルウェアの拡散過程を決定論的モデルにより解析します．決定論的モデルでは，微分方程式などを用いて感染状態の時間変化を記述することで，感染拡大や収束といった長期的な挙動を予測することが可能です．一方，実際のネットワーク環境では感染や通信は確率的に発生します．そこで確率論的モデルを用いることで，短時間におけるランダムな振る舞いや突発的な拡散を解析します．

• 決定論的モデルと確率論的モデル

決定論的モデルは，時間の経過とともに状態が確定した関数で表現されるモデルです．微分方程式を用いて，感染拡散の動的挙動を記述します．マルウェアが感染を広げる挙動と感染症が広がる挙動は類似していると考えられます．感染症の拡散を分析するために用いられるSIRSモデル（Susceptible-Infected-Recovered-Susceptible）を，マルウェア感染拡散の分析にも適用することができます，SIRSモデルは以下の微分方程式で表現されます：

ここで，Sは感受性個体数（脆弱なホスト数），Iは感染個体数（マルウェアに感染したホスト数），Rは回復個体数（マルウェアを除去し，脆弱性がないホスト数）を表し，αは感染率，βは回復率，γは免疫喪失率を表します．時間が経過すると，各状態の数の変化率が小さくなり，システムの挙動が安定します．SIRSモデルでは、回復した個体が再び感受性状態に戻る循環構造を持ちます．

　確率論的モデルでは，マルコフ連鎖などの確率過程を用いて感染拡散のランダム性を表現します．図では，格子状のネットワーク上をモバイルホストが移動し，隣接ホストとの接触により確率的に感染が拡大する様子を示しています．各ホストは，S（感受性），I（感染），R（回復）の3状態を持ち，接触に応じて確率的に状態遷移が発生します． 

エッジコンピューティングに関する研究

エッジコンピューティングは，クラウドコンピューティングを補完する技術であり，データ生成源に近いエッジ側で計算処理を行うアーキテクチャです．従来のクラウドコンピューティングでは，すべてのデータをクラウドサーバに送信して処理していましたが，エッジコンピューティングではエッジサーバやエッジデバイスで処理を行うことで，通信や計算の効率を高めることができます．主な利点として，次の点が挙げられます．

• 低レイテンシ：データ生成源に近い場所で処理を行うため，通信遅延を大幅に削減できます．
  自動運転，AR/VR，産業IoTなど，リアルタイム性が求められるアプリケーションに適しています．

• 帯域幅の節約：クラウドへのデータ送信量を削減することで，ネットワーク帯域の利用を抑えることができます．

• オフライン動作：クラウドとの接続が不安定な環境でも，エッジ側で処理を継続できます．

エッジコンピューティングは，5Gネットワーク，IoT，スマートシティ，自動運転など，さまざまな分野で重要な役割を担っています．

• エッジコンピューティング環境における仮想マシン配置問題

エッジコンピューティング環境において，仮想マシン（VM）の配置最適化は重要な研究課題です．限られたリソースを持つエッジサーバ上に複数のVMを効率的に配置するためには，さまざまな要素を考慮する必要があります．具体的には，エッジサーバが持つCPU，メモリ，ストレージなどのリソース容量といったリソース制約に加え，アプリケーションごとに異なるリアルタイム性の要求を満たすためのレイテンシ要件を考慮する必要があります．また，エッジサーバ間やクラウドとの通信に関わるネットワーク帯域幅や，リソース利用量や通信量に基づくコストも重要な要素となります．これらの要因を総合的に考慮しながら，VMを適切に配置することが求められます．

• エッジコンピューティング＋UAV

UAV（Unmanned Aerial Vehicle，無人航空機）とエッジコンピューティングを組み合わせたシステムは，次世代のモバイルエッジコンピューティングを支える重要なアーキテクチャです．UAVは移動可能なエッジサーバとして機能し，空中を移動できるという特性を活かして，利用者の需要に応じた柔軟な配置が可能となります．例えば，災害時やイベント会場など，一時的に高い計算需要が発生する場所に迅速に展開できる点が大きな利点です．また，ユーザーの移動に合わせてUAVが移動することで，常に適切な位置からサービスを提供することが可能となり，既存のネットワークインフラが十分でない地域においてもネットワークサービスを拡張することができます． 

このようなUAVとエッジコンピューティングを組み合わせたシステムでは，ユーザーの位置や需要に応じたUAVの飛行経路を決定する軌道最適化，ユーザーデバイスからUAVへの計算タスクのオフローディングの最適化，複数のUAV間でのリソース共有や負荷分散を実現するリソース管理などが重要な研究課題となります．さらに，UAVはバッテリー容量に制約があるため，エネルギー効率を考慮した運用方法の設計も重要となります． 

将来ネットワーク技術に関する研究

将来のネットワークでは，多様なサービスやアプリケーションに柔軟に対応できるネットワーク基盤の実現が重要な課題となっています．従来のネットワークスイッチはハードウェアに機能が固定されており，新しいプロトコルや機能を追加するためには専用のハードウェア開発が必要でした．これに対して，プログラマブルネットワークではソフトウェアによってネットワークの動作を定義することが可能となり，迅速な機能追加や柔軟な制御が実現できます．

プログラマブルスイッチは，パケット転送を高速に処理するデータプレーンと，ネットワーク全体の制御を行うコントロールプレーンから構成されます．従来はこれらが密接に結合していましたが，Software-Defined Networking（SDN）やP4（Programming Protocol-independent Packet Processors）などの技術により両者を分離し，コントロールプレーンからデータプレーンを柔軟に制御できるようになりました．これにより，将来のネットワークに求められる高い柔軟性と拡張性の実現が期待されています．

• P4を用いた障害検知機能・障害回避機能の実装

プログラマブルネットワーク技術を用いて，ネットワークの高可用性の向上と障害復旧の高速化に取り組んでいます．特に，P4言語を用いた高速障害復旧技術の実装と評価を行っています．具体的には，複数ルーティング構成（Multiple Routing Configurations: MRC）を利用し，あらかじめ複数のバックアップルーティング構成を準備することで，障害発生時に高速に経路を切り替え，数十ミリ秒以内の復旧を実現します．さらに，P4言語を用いてデータプレーンの動作を柔軟に定義し，障害検知，障害通知，障害確認といった機能を実装します．これらの提案手法については，Mininetを用いた実証実験を通して動作検証と性能評価を行います．

• P4を用いたトラフィックエンジニアリングの実装

P4を用いてネットワーク内のトラフィックを動的に制御するトラフィックエンジニアリング手法の設計と評価に取り組んでいます．トラフィックエンジニアリング（Traffic Engineering: TE）とは，ネットワーク内の通信トラフィックを適切に制御し，ネットワーク資源を効率的に利用するための技術です． 従来のTEは主にコントロールプレーンに依存しており，データプレーンレベルでの柔軟なトラフィック制御は容易ではありませんでした．そこで本研究では，P4を用いてデータプレーンをプログラム可能にし，パケットの属性やサービスの優先度に応じてトラフィックを分散する手法の実装と評価を行いました．