| 講演名 | 2020-03-03 攻撃者を論理隔離することによるDDoS防御実現手法 那須 豊(慶大), 住田 直人(慶大), 村上 正樹(慶大), 岡本 聡(慶大), 山中 直明(慶大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,DDoSの発生件数およびそのトラヒック量が増加しており,攻撃によってサービスの利用が出来なくなるという被害が発生している. DDoSに対する防御場所は攻撃先のゲートウェイやホストが多く,そこまでのリンクが攻撃のトラヒックによって圧迫されてしまう問題がある. そのため,本論文ではコアレベルでサブスライスを構築し,ユーザグループ毎にサブスライスへと振り分けることによってDDoSの攻撃者のトラヒックを隔離し,攻撃のトラヒックのみを削減することで,ゲートウェイやホストまでの通信帯域幅が攻撃のトラヒックによって圧迫されることを防ぐ手法を提案する. そして,DDoSの発生時に攻撃のトラヒックと通常のユーザのトラヒックを分離することが可能であるかどうかを検証した結果を述べる. |
| 抄録(英) | In recent years, the number of DDoS occurrences and the traffic volume have increased, and attacks have resulted in the inability to use services. There are many DDoS defense sites that are attacked by gateways and hosts, and the link up to that point is overwhelmed by the traffic of the attack. For this reason, in this paper, sub-slices are constructed at the core level and are divided into sub-slices for each user group to isolate the traffic of the DDoS attacker, and reduce the attack traffic only to link to the gateway or host. We propose a method to prevent the bandwidth from being overwhelmed by attack traffic. Then, we describe the results of verifying whether it is possible to separate attack traffic and normal user traffic when DDoS occurs. |
| キーワード(和) | 再構成可能通信処理プロセッサ / ネットワークスライス / DDoS / ネットワークセキュリティ |
| キーワード(英) | Reconfigurable Communication Processor / Network Slice / Distributed Denial of Service / Network Security |
| 資料番号 | PN2019-63 |
| 発行日 | 2020-02-24 (PN) |
| 研究会情報 | |
| 研究会 | PN |
|---|---|
| 開催期間 | 2020/3/2(から2日開催) |
| 開催地(和) | 奄美市社会福祉センター |
| 開催地(英) | |
| テーマ(和) | フォトニックネットワーク関連技術,一般 |
| テーマ(英) | |
| 委員長氏名(和) | 釣谷 剛宏(KDDI総合研究所) |
| 委員長氏名(英) | Takehiro Tsuritani(KDDI Research) |
| 副委員長氏名(和) | 大越 春喜(古河電工) / 古川 英昭(NICT) / 塩本 公平(東京都市大) |
| 副委員長氏名(英) | Haruki Ogoshi(Furukawa Electric) / Hideaki Furukawa(NICT) / Kohei Shiomoto(Tokyo City Univ.) |
| 幹事氏名(和) | 中川 雅弘(NTT) / 松浦 基晴(電通大) |
| 幹事氏名(英) | Masahiro Nakagawa(NTT) / Motoharu Matsuura(Univ. of Electr-Comm.) |
| 幹事補佐氏名(和) | 鈴木 恵治郎(産総研) / 小玉 崇宏(香川大) |
| 幹事補佐氏名(英) | Keijiro Suzuki(AIST) / Takahiro Kodama(Kagawa Univ) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Photonic Network |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 攻撃者を論理隔離することによるDDoS防御実現手法 |
| サブタイトル(和) | |
| タイトル(英) | DDoS defense method by logically isolating attackers |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 再構成可能通信処理プロセッサ / Reconfigurable Communication Processor |
| キーワード(2)(和/英) | ネットワークスライス / Network Slice |
| キーワード(3)(和/英) | DDoS / Distributed Denial of Service |
| キーワード(4)(和/英) | ネットワークセキュリティ / Network Security |
| 第 1 著者 氏名(和/英) | 那須 豊 / Yutaka Nasu |
| 第 1 著者 所属(和/英) | 慶應義塾大学(略称:慶大) Keio University(略称:Keio Univ.) |
| 第 2 著者 氏名(和/英) | 住田 直人 / Naoto Sumita |
| 第 2 著者 所属(和/英) | 慶應義塾大学(略称:慶大) Keio University(略称:Keio Univ.) |
| 第 3 著者 氏名(和/英) | 村上 正樹 / Masaki Murakami |
| 第 3 著者 所属(和/英) | 慶應義塾大学(略称:慶大) Keio University(略称:Keio Univ.) |
| 第 4 著者 氏名(和/英) | 岡本 聡 / Satoru Okamoto |
| 第 4 著者 所属(和/英) | 慶應義塾大学(略称:慶大) Keio University(略称:Keio Univ.) |
| 第 5 著者 氏名(和/英) | 山中 直明 / Naoaki Yamanaka |
| 第 5 著者 所属(和/英) | 慶應義塾大学(略称:慶大) Keio University(略称:Keio Univ.) |
| 発表年月日 | 2020-03-03 |
| 資料番号 | PN2019-63 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | PN-442 |
| ページ範囲 | pp.65-71(PN), |
| ページ数 | 7 |
| 発行日 | 2020-02-24 (PN) |