講演抄録/キーワード |
講演名 |
2020-03-06 11:40
SDNデータプレーン検証のためのフロー分解による転送量情報の推定手法 ○清水貴弘・北川直哉・山井成良(東京農工大) IN2019-127 |
抄録 |
(和) |
SDN(Software Defined Network)は悪意のあるスイッチによってデータプレーンに対して攻撃を受ける可能性が指摘されており,その対策が議論されている. しかし,TCAM~(Ternary Content Addressable Memory)節約のためにフロー集約が行われた場合の悪意のあるスイッチによる攻撃の検出精度は十分に議論されていない. 本稿では,フロー集約が行われたネットワークについて,転送量情報をEnd-to-End単位に分解する手法と,これを適用した場合の検証への影響について報告する. |
(英) |
Software Designed Network (SDN) is vulnerable to attacks by compromised switches because software switches commonly used in SDN are more vulnerable than conventional hardware switches. Although several countermeasures have been proposed to address compromised switches, the accuracy of detecting malicious behavior while using flow aggregation for minimize TCAM (Ternary Content Addressable Memory) is not well studied. In this paper, we propose a flow de-aggregation method that can analyze the network per end-to-end traffic flow in the flow aggregation used network. We also show the effect of verification accuracy when using the flow de-aggregation method. |
キーワード |
(和) |
Software Defined Network / SDN / データプレーン検証 / フロー集約 / / / / |
(英) |
Software Defined Network / SDN / Data-Plane Verification / Flow Aggregation / / / / |
文献情報 |
信学技報, vol. 119, no. 461, IN2019-127, pp. 291-296, 2020年3月. |
資料番号 |
IN2019-127 |
発行日 |
2020-02-27 (IN) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IN2019-127 |