電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2019-11-14 17:20
再構成可能通信処理プロセッサを用いたネットワークベースのDDoS防御手法
住田直人村上正樹西尾 優岡本 聡山中直明慶大PN2019-26
抄録 (和) トラフィックの増加とサービスの多様性に対処するために,フォトニックネットワークプロセッサ(PNP)が提案されている.PNPの概念を実現するための最初のステップとしてさまざまな処理機能とスイッチングデバイスを組み合わせた再構成可能通信処理プロセッサ(RCP)の概念が提案されている.複数のRCPは光ネットワークによって相互接続されているため,仮想再構成可能通信プロセッサ(VRCP)を提供可能であり,仮想的に1つのRCPとして扱うことができ,VRCPはリソースプールを提供可能である.現在,大規模なDDoS攻撃は,既存のIDS / IPSの処理能力を超える大量のトラフィックを集中させる.そこでVRCPを使用してDDoS攻撃の検出を分散することにより,トラフィック処理能力を向上させる手法が提案された.本論文では,攻撃者の送信元アドレスを特定し,攻撃者に最も近いRCPでフィルタリングを行う手法について提案する.そして,VRCPによってDDoS攻撃のトラフィック処理能力を改善し,DDoS攻撃が発生したときにコアネットワークの帯域を減らすことが可能であるかどうかを検証した結果を述べる. 
(英) In order to cope with traffic growth and service diversity the Photonic Network Processor (PNP) has been proposed. As a first step toward realizing the PNP concept, a Reconfigurable Communication Processor (RCP) concept that combines various processing functions with switching devices has been proposed. Multiple RCPs can be provided a Virtual Reconfigurable Communication Processor (VRCP) because they are interconnected by optical networks, and they can be treated as virtually one RCP, so VRCP can provide resource pool. Large-scale DDoS attacks concentrate large amounts of traffic that exceeds the processing capabilities of existing IDS/IPS. Therefore, a method was proposed to improve traffic processing capacity by distributing detection of DDoS attacks using VRCP. In this paper, we propose a method to identify the sender address of the attacker and perform filtering with the RCP closest to the attacker. Then we describe the result of verifying how this proposed method improves the traffic processing capabilities of DDoS attacks and reduces the core network bandwidth when a DDoS attack occurred.
キーワード (和) 再構成可能通信処理プロセッサ / DDoS / フォトニックネットワークプロセッサ / ネットワークセキュリティ / 分散処理 / / /  
(英) Reconfigurable Communication Processor / DDoS, / Photonic Network Processor / network security / distributed processing / / /  
文献情報 信学技報, vol. 119, no. 290, PN2019-26, pp. 15-22, 2019年11月.
資料番号 PN2019-26 
発行日 2019-11-07 (PN) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード PN2019-26

研究会情報
研究会 PN  
開催期間 2019-11-14 - 2019-11-15 
開催地(和) 慶應義塾大学 
開催地(英)  
テーマ(和) エラスティックネットワーク、フレキシブルネットワーク、光ネットワーク制御・プロトコル、トランスポートSDN、IPバックボーン、空間多重(SDM)、モード多重、光ネットワークデバイス、JPNモデル、EXATおよび一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 PN 
会議コード 2019-11-PN 
本文の言語 日本語 
タイトル(和) 再構成可能通信処理プロセッサを用いたネットワークベースのDDoS防御手法 
サブタイトル(和)  
タイトル(英) Network-based DDoS prevention with newly developed Reconfigurable Communication Processors 
サブタイトル(英)  
キーワード(1)(和/英) 再構成可能通信処理プロセッサ / Reconfigurable Communication Processor  
キーワード(2)(和/英) DDoS / DDoS,  
キーワード(3)(和/英) フォトニックネットワークプロセッサ / Photonic Network Processor  
キーワード(4)(和/英) ネットワークセキュリティ / network security  
キーワード(5)(和/英) 分散処理 / distributed processing  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 住田 直人 / Naoto Sumita / スミタ ナオト
第1著者 所属(和/英) 慶應義塾大学 (略称: 慶大)
Keio University (略称: Keio Univ.)
第2著者 氏名(和/英/ヨミ) 村上 正樹 / Masaki Murakami / ムラカミ マサキ
第2著者 所属(和/英) 慶應義塾大学 (略称: 慶大)
Keio University (略称: Keio Univ.)
第3著者 氏名(和/英/ヨミ) 西尾 優 / Yu Nishio / ニシオ ユウ
第3著者 所属(和/英) 慶應義塾大学 (略称: 慶大)
Keio University (略称: Keio Univ.)
第4著者 氏名(和/英/ヨミ) 岡本 聡 / Satoru Okamoto / オカモト サトル
第4著者 所属(和/英) 慶應義塾大学 (略称: 慶大)
Keio University (略称: Keio Univ.)
第5著者 氏名(和/英/ヨミ) 山中 直明 / Naoaki Yamanaka / ヤマナカ ナオアキ
第5著者 所属(和/英) 慶應義塾大学 (略称: 慶大)
Keio University (略称: Keio Univ.)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2019-11-14 17:20:00 
発表時間 25 
申込先研究会 PN 
資料番号 IEICE-PN2019-26 
巻番号(vol) IEICE-119 
号番号(no) no.290 
ページ範囲 pp.15-22 
ページ数 IEICE-8 
発行日 IEICE-PN-2019-11-07 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会