| 講演名 | 2019-11-14 再構成可能通信処理プロセッサを用いたネットワークベースのDDoS防御手法 住田 直人(慶大), 村上 正樹(慶大), 西尾 優(慶大), 岡本 聡(慶大), 山中 直明(慶大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | トラフィックの増加とサービスの多様性に対処するために,フォトニックネットワークプロセッサ(PNP)が提案されている.PNPの概念を実現するための最初のステップとしてさまざまな処理機能とスイッチングデバイスを組み合わせた再構成可能通信処理プロセッサ(RCP)の概念が提案されている.複数のRCPは光ネットワークによって相互接続されているため,仮想再構成可能通信プロセッサ(VRCP)を提供可能であり,仮想的に1つのRCPとして扱うことができ,VRCPはリソースプールを提供可能である.現在,大規模なDDoS攻撃は,既存のIDS / IPSの処理能力を超える大量のトラフィックを集中させる.そこでVRCPを使用してDDoS攻撃の検出を分散することにより,トラフィック処理能力を向上させる手法が提案された.本論文では,攻撃者の送信元アドレスを特定し,攻撃者に最も近いRCPでフィルタリングを行う手法について提案する.そして,VRCPによってDDoS攻撃のトラフィック処理能力を改善し,DDoS攻撃が発生したときにコアネットワークの帯域を減らすことが可能であるかどうかを検証した結果を述べる. |
| 抄録(英) | In order to cope with traffic growth and service diversity the Photonic Network Processor (PNP) has been proposed. As a first step toward realizing the PNP concept, a Reconfigurable Communication Processor (RCP) concept that combines various processing functions with switching devices has been proposed. Multiple RCPs can be provided a Virtual Reconfigurable Communication Processor (VRCP) because they are interconnected by optical networks, and they can be treated as virtually one RCP, so VRCP can provide resource pool. Large-scale DDoS attacks concentrate large amounts of traffic that exceeds the processing capabilities of existing IDS/IPS. Therefore, a method was proposed to improve traffic processing capacity by distributing detection of DDoS attacks using VRCP. In this paper, we propose a method to identify the sender address of the attacker and perform filtering with the RCP closest to the attacker. Then we describe the result of verifying how this proposed method improves the traffic processing capabilities of DDoS attacks and reduces the core network bandwidth when a DDoS attack occurred. |
| キーワード(和) | 再構成可能通信処理プロセッサ / DDoS / フォトニックネットワークプロセッサ / ネットワークセキュリティ / 分散処理 |
| キーワード(英) | Reconfigurable Communication Processor / DDoS, / Photonic Network Processor / network security / distributed processing |
| 資料番号 | PN2019-26 |
| 発行日 | 2019-11-07 (PN) |
| 研究会情報 | |
| 研究会 | PN |
|---|---|
| 開催期間 | 2019/11/14(から2日開催) |
| 開催地(和) | 慶應義塾大学 |
| 開催地(英) | |
| テーマ(和) | エラスティックネットワーク、フレキシブルネットワーク、光ネットワーク制御・プロトコル、トランスポートSDN、IPバックボーン、空間多重(SDM)、モード多重、光ネットワークデバイス、JPNモデル、EXATおよび一般 |
| テーマ(英) | |
| 委員長氏名(和) | 釣谷 剛宏(KDDI総合研究所) |
| 委員長氏名(英) | Takehiro Tsuritani(KDDI Research) |
| 副委員長氏名(和) | 大越 春喜(古河電工) / 古川 英昭(NICT) / 塩本 公平(東京都市大) |
| 副委員長氏名(英) | Haruki Ogoshi(Furukawa Electric) / Hideaki Furukawa(NICT) / Kohei Shiomoto(Tokyo City Univ.) |
| 幹事氏名(和) | 中川 雅弘(NTT) / 松浦 基晴(電通大) |
| 幹事氏名(英) | Masahiro Nakagawa(NTT) / Motoharu Matsuura(Univ. of Electr-Comm.) |
| 幹事補佐氏名(和) | 鈴木 恵治郎(産総研) / 小玉 崇宏(山梨大) |
| 幹事補佐氏名(英) | Keijiro Suzuki(AIST) / Takahiro Kodama(Yamanashi Univ) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Photonic Network |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 再構成可能通信処理プロセッサを用いたネットワークベースのDDoS防御手法 |
| サブタイトル(和) | |
| タイトル(英) | Network-based DDoS prevention with newly developed Reconfigurable Communication Processors |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 再構成可能通信処理プロセッサ / Reconfigurable Communication Processor |
| キーワード(2)(和/英) | DDoS / DDoS, |
| キーワード(3)(和/英) | フォトニックネットワークプロセッサ / Photonic Network Processor |
| キーワード(4)(和/英) | ネットワークセキュリティ / network security |
| キーワード(5)(和/英) | 分散処理 / distributed processing |
| 第 1 著者 氏名(和/英) | 住田 直人 / Naoto Sumita |
| 第 1 著者 所属(和/英) | 慶応義塾大学(略称:慶大) Keio University(略称:Keio Univ.) |
| 第 2 著者 氏名(和/英) | 村上 正樹 / Masaki Murakami |
| 第 2 著者 所属(和/英) | 慶応義塾大学(略称:慶大) Keio University(略称:Keio Univ.) |
| 第 3 著者 氏名(和/英) | 西尾 優 / Yu Nishio |
| 第 3 著者 所属(和/英) | 慶応義塾大学(略称:慶大) Keio University(略称:Keio Univ.) |
| 第 4 著者 氏名(和/英) | 岡本 聡 / Satoru Okamoto |
| 第 4 著者 所属(和/英) | 慶応義塾大学(略称:慶大) Keio University(略称:Keio Univ.) |
| 第 5 著者 氏名(和/英) | 山中 直明 / Naoaki Yamanaka |
| 第 5 著者 所属(和/英) | 慶応義塾大学(略称:慶大) Keio University(略称:Keio Univ.) |
| 発表年月日 | 2019-11-14 |
| 資料番号 | PN2019-26 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | PN-290 |
| ページ範囲 | pp.15-22(PN), |
| ページ数 | 8 |
| 発行日 | 2019-11-07 (PN) |