Separar el trigo de la paja
Una investigadora predoctoral de IMDEA Networks, Andra Lutu, es coautora de un artículo que será publicado en IEEE INFOCOM 2014 (33rd Annual IEEE International Conference on Computer Communications), un congreso clave en la investigación sobre redes informáticas.
Este trabajo – Separating Wheat from Chaff: Winnowing Unintended Prefixes using Machine Learning – se centra en una cuestión operativa apremiante para el enrutamiento entre dominios de Internet, a saber, que la visibilidad y la consiguiente accesibilidad, de un bloque de direcciones de red tal y como es generado por el Border Gateway Protocol (BGP ) puede no responder a las expectativas del proveedor de servicios de Internet (ISP) que origina ese prefijo. En particular, la intención del ISP pudiera ser que un prefijo sea visible a nivel global, sin embargo, debido a una mala configuración, disputas normativas, y otras cuestiones operativas relacionadas con el BGP, el prefijo pudiera acabar como un prefijo de visibilidad limitada (Limited Visibility Prefix – LVP), y por tanto visible e incluso accesible sólo desde una parte de la Internet. Detectar y corregir tales problemas es extremadamente difícil y esta es exactamente la ambiciosa tarea que se propone resolver esta publicación.
Los autores han construido una herramienta novedosa, que han puesto a libre disposición de la comunidad de Internet: el escáner de visibilidad BGP o BGP Visibility Scanner. A su vez, la solución algorítmica de aprendizaje de máquinas propuesta en este estudio para detectar los LVP no deseados se basa en la retroalimentación directa de los operadores de redes, que ya han utilizado el BGP Visibility Scanner en la resolución de problemas reales que se plantean en la práctica diaria de Internet.
Este avance científico es el resultado del trabajo de colaboración entre Andra Lutu, Estudiante de Doctorado en IMDEA Networks Institute y Universidad Carlos III de Madrid (UC3M), Marcelo Bagnulo y Jesús Cid-Sueiro, ambos de la UC3M, y Olaf Maennel, afiliado a Loughborough University (Reino Unido). INFOCOM 2014 se celebrará en Toronto, Canadá, desde el 27 de abril al 2 de mayo de 2014.
Abstract:
In this paper, we propose the use of prefix visibility at the interdomain level as an early symptom of anomalous events in the Internet. We focus on detecting anomalies which, despite their significant impact on the routing system, remain concealed from state of the art tools. We design a machine learning system to winnow the prefixes with unintended limited visibility – symptomatic of anomalous events – from the prefixes with intended limited visibility – resulting from legitimate routing operations. We train a winnowing algorithm with ground-truth data on 20,000 operational limited visibility prefixes (LVPs) already classified by the operators of the origin networks. The ground-truth was collected using the BGP Visibility Scanner, a tool we developed to provide operators with a multi-angle view on the efficacy of their routing policies. We build a dataset with the pre-classified prefixes and the features describing their visibility status dynamics. We further use this dataset to derive a boosted decision tree which winnows unintended LVPs with an accuracy of 95%.
