講演抄録/キーワード |
講演名 |
2018-03-02 14:40
自律分散型インターネットセキュリティ基盤を模擬するテストベッドの開発 ○下出将也・赤崎智大・君山博之・佐野 香・米﨑直樹・堤 智昭・八槇博史・上野洋一郎・佐々木良一・小林 浩(東京電機大) NS2017-236 |
抄録 |
(和) |
増加の一途を辿るサイバー攻撃に対して,我々は,皆で「連携して守る」と言うコンセプトの下,「自律分散型インターネットセキュリティ(AIS)基盤」を提案している.我々は,提案した方式が適切に機能することを確認するためにAIS基盤を備えたネットワークやその上での攻撃・防御の様子をエミュレートする実験システムを,複数のPCから構成されたテストベッド上に構築し,その実証を行っている.その過程では様々な形態のネットワークを模擬し実験を行うために何度も構成変更を行う必要があることから,我々は,構築の効率化を目指し,実験システムの構築支援と,使用するソフトウェアや設定ファイルを一元的に管理する「構築支援・管理システム」を設計・実装した.本発表ではテストベッド用に試作したAIS基盤の中核装置であり適応型フィルタを持つMulti-Layer Binding Router (MLBR)の実装法,トラヒック観測・可視化の実現法,構築支援・管理システムの実装法について説明する.構築実験およびDDoS攻撃実験を行い,その結果から構築に要した作業時間の効率化が実現できたことを示す. |
(英) |
We proposed "Autonomous and distributed Internet security (AIS) infrastructure" for protecting our resources on the Internet against rapidly increasing cyber attacks. Currently, we are trying to demonstrate that this AIS infrastructure is effective for protection from the attacks on experimental systems that emulate various ISP networks with AIS infrastructure using multiple PCs. On this process, the system configuration is often changed to experiment on variety of settings. Therefore, we developed a testbed with its management system that supports to configure experiment systems with GUI, and manages software and configuration files. In this paper, we describe implementation methods of Multi-Layer Binding Router, traffic observation and visualization system, and its management system. We confirmed that this management system is effective to configure experimental systems by giving actual parameters of experimental systems and by emulating DDoS attacks on the systems. |
キーワード |
(和) |
サイバー攻撃テストベッド / 構築支援・管理システム / トラヒック観測・可視化 / / / / / |
(英) |
Testbed for cyberattack / configuration support and management system / traffic observation and visualization system / / / / / |
文献情報 |
信学技報, vol. 117, no. 459, NS2017-236, pp. 385-390, 2018年3月. |
資料番号 |
NS2017-236 |
発行日 |
2018-02-22 (NS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2017-236 |