講演抄録/キーワード |
講演名 |
2017-03-14 12:20
分散処理によるOpenFlowを用いた端末非依存なネットワーク攻撃検知手法とその評価 ○宮崎亮輔(九州先端科学技研/九大)・川本淳平()・松本晋一(九大)・櫻井幸一(九州先端科学技研/九大) ICSS2016-69 |
抄録 |
(和) |
近年,サイバー攻撃の種類は多種多様に渡っており,可能な限り多くの種類の攻撃を検知する技術が必要である.そこで我々は,Software-Defined Network(SDN)とマルチエージェントシステムを組み合わせることでネットワーク攻撃を広く検知する手法を提案してきた.完全分散型検知方式と一元管理型検知システムの中間に存在する,ハイブリッド型の検知方式にすることで,既存の手法では検知が困難であった,ネットワーク全体に広く浅く影響を及ぼすようなネットワーク攻撃も検知することが可能になった.しかし,最小規模ネットワークにおける実験に留まり,ネットワーク規模を大きくした際におけるSDNコントローラの分散具合の評価や,検知率に関する評価は行えていなかった.本稿では,実機スイッチ9台を用いてネットワークを構築し,リソースの観点から最適な分散具合を求めるために行った評価実験および,提案手法の検知率を求めた実験に関して述べる. |
(英) |
In recent years, cyber attacks are in various ways, and we must detect as many kinds of attacks as possible. Therefore, we propose to combine OpenFlow with multi agent system and archive host independent detection system of the network attack. It is possible to detect network attacks whose effect to the network is wide and shallow by using the hybrid detection method which is in the middle between a complete distributed system and a central control system. However, the evaluation of the distribution degree of SDN controllers or the evaluation of the detection rate when the network scale becomes larger is yet to be performed. In this paper, we describe the detection rate experiment and the evaluation experiments in order to find the optimal distribution degree in the point of the resource. |
キーワード |
(和) |
攻撃検知 / SDN / OpenFlow / / / / / |
(英) |
ADS / SDN / OpenFlow / / / / / |
文献情報 |
信学技報, vol. 116, no. 522, ICSS2016-69, pp. 177-182, 2017年3月. |
資料番号 |
ICSS2016-69 |
発行日 |
2017-03-06 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2016-69 |