電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2015-11-27 10:50
DDoS攻撃抑制のための公平性を考慮した帯域制御方式
與語一史白井信也相原正夫NTT
抄録 (和) 近年,サイバー攻撃は増加・多様化傾向にあり,中でも数百Gbpsのネットワークリソースを消費可能であるDDoS攻撃は,攻撃対象のみでなくネットワーク全体に影響を与える危険性があり,攻撃対象となる端末だけでなく,ネットワーク全体でのDDoS攻撃の防御が課題である.本稿では,その課題を解決し,かつ攻撃対象のサーバ等を利用するユーザのサービス可用性を向上させる方式として,攻撃対象が属するネットワークと外部ネットワークとの境界にある複数のゲートウェイに対して,SDN技術を利用して,攻撃対象に対するトラヒックの帯域制限値を,それぞれのゲートウェイにおけるトラヒックの差を考慮して異なる値に設定することで,ユーザのQoSの公平性を保つように帯域制御を行う方式を提案する.合わせて,シミュレーションにより,提案方式のQoS公平性とサービス可用性について評価を行い,本提案の有効性を示す. 
(英) In recent years, cyber-attacks tend to increase and be diverse. In particular, DDoS attack, which is possible to consume several hundred Gbps of network resources, has a risk that affects the entire network, not just the victim. Therefore, to protect not only the terminal to be attacked but also the entire network against DDoS attacks are the challenge. In this paper, we propose the novel DDoS mitigation method to solve the challenge and improve the service availability of the users who uses the server to be attacked. Our proposed method limits the bandwidths of multiple gateways on the boundary between the network which the victim is involved in and the external network by SDN technology. Furthermore, to maintain the fairness of the users’ QoS, our method controls bandwidth limits of gateways by setting different values to account for differences in traffic in each gateway. In addition, we show the effectiveness of our proposed method by simulation and evaluation for QoS fairness and service availability of the proposed method.
キーワード (和) ネットワークセキュリティ / DDoS攻撃 / SDN / 帯域制御 / / / /  
(英) Network security / DDoS attack / SDN / Rate limiting / / / /  
文献情報 信学技報, vol. 115, no. 326, NS2015-123, pp. 69-74, 2015年11月.
資料番号 NS2015-123 
発行日 2015-11-19 (NS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 CQ ICM NS  
開催期間 2015-11-26 - 2015-11-27 
開催地(和) 新潟大学 
開催地(英) Niigata University 
テーマ(和) ネットワーク品質,ネットワーク計測・管理,ネットワーク仮想化,ネットワークサービス,および一般 
テーマ(英) Network Quality, Network Measurement and Management, Network Virtualization, Network Service, General 
講演論文情報の詳細
申込み研究会 NS 
会議コード 2015-11-CQ-ICM-NS 
本文の言語 日本語 
タイトル(和) DDoS攻撃抑制のための公平性を考慮した帯域制御方式 
サブタイトル(和)  
タイトル(英) Bandwidth Control Method for DDoS Mitigation considering QoS Fairness of users 
サブタイトル(英)  
キーワード(1)(和/英) ネットワークセキュリティ / Network security  
キーワード(2)(和/英) DDoS攻撃 / DDoS attack  
キーワード(3)(和/英) SDN / SDN  
キーワード(4)(和/英) 帯域制御 / Rate limiting  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 與語 一史 / Kazufumi Yogo / ヨゴ カズフミ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第2著者 氏名(和/英/ヨミ) 白井 信也 / Nobuya Shirai / シライ ノブヤ
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第3著者 氏名(和/英/ヨミ) 相原 正夫 / Masao Aihara / アイハラ マサオ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2015-11-27 10:50:00 
発表時間 25 
申込先研究会 NS 
資料番号 IEICE-NS2015-123 
巻番号(vol) IEICE-115 
号番号(no) no.326 
ページ範囲 pp.69-74 
ページ数 IEICE-6 
発行日 IEICE-NS-2015-11-19 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会