［ポスター講演］ネットワークエッジでの軽量なDDoS緩和におけるキュー割り当て方法の検討

八重樫 遼; 久野 大介; 中山 悠

講演名	2020-11-26 ［ポスター講演］ネットワークエッジでの軽量なDDoS緩和におけるキュー割り当て方法の検討八重樫遼(東京農工大), 久野大介(阪大), 中山悠(東京農工大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	5Gをはじめとしたネットワークサービスの進化に伴い，Internet of Thing(IoT)が急速に発展している．IoTデバイスの爆発的な増加に従い，DDoS（Distributed Denial-of-Service）攻撃の規模や頻度も拡大し，社会的な課題となっている．このような攻撃の代表例としてMiraiボットネットが挙げられる．ネットワークエッジにおいて低コストかつ簡易にDDoS攻撃を抑制する手法として，確率的キュー割り当てによるFlooding攻撃検知手法が提案されている．しかしながら，従来手法ではフロー数が多い場合の検知速度低下および，割り当てのランダム性により最悪値の保証ができない課題があった．そこで本研究では，検知速度の高速化および最悪値保証を可能とするキュー割り当てアルゴリズムを提案する．また提案手法の性能について，理論解析およびシミュレーションにより検証した結果を示す．
抄録(英)	The recent evolution of communication technologies including 5G has lead to the rapid development of Internet of Thing (IoT). Along with the significant increase of IoT devices, the scale and frequency of Distributed Denial-of-Service (DDoS) attacks have been increasing. The Mirai botnet is a typical example of such DDoS attacks. To address this issue, a lightweight DDoS defense with probabilistic queue allocation was proposed to easily and inexpensively mitigate flooding attacks at a network edge. However, the detection speed of the existing algorithm was reduced when the number of incoming flows is large, and the worst-case latency cannot be guaranteed due to the randomness of the assignment. In this study, we propose a novel queue allocation algorithm to achieve fast detection and to guarantee the worst-case latency. The performance of the proposed algorithm is confirmed with theoretical analysis and computer simulations.
キーワード(和)	IoT / DDoS / キューイング
キーワード(英)	Internet of Things / Distributed Denial-of-Service / Queueing
資料番号	SeMI2020-32
発行日	2020-11-19 (SeMI)

研究会情報
研究会	SRW / SeMI / CNR
開催期間	2020/11/26(から2日開催)
開催地（和）	オンライン開催
開催地（英）	Online
テーマ（和）	IoTワークショップ
テーマ（英）	IoT Workshop
委員長氏名（和）	田野哲(岡山大) / 石原進(静岡大) / 高汐一紀(慶大)
委員長氏名（英）	Satoshi Denno(Okayama Univ.) / Susumu Ishihara(Shizuoka Univ.) / Kazunori Takashio(Keio Univ.)
副委員長氏名（和）	水谷圭一(京大) / 斎藤健太郎(東工大) / 野田華子(アンリツ) / 門田和也(日立) / 山本高至(京大) / 神原誠之(奈良先端大) / 村川賀彦(富士通研)
副委員長氏名（英）	Keiichi Mizutani(Kyoto Univ.) / Kentaro Saito(Tokyo Inst. of Tech.) / Hanako Noda(Anritsu) / Kazuya Monden(Hitachi) / Koji Yamamoto(Kyoto Univ.) / Masayuki Kanbara(NAIST) / Yoshihiko Murakawa(Fujitsu Labs.)
幹事氏名（和）	村上友規(NTT) / 佐々木重信(新潟大) / 西尾理志(京大) / 橋本匡史(阪大) / 五十嵐悠一(日立) / 金井謙治(早大) / 菅谷みどり(芝浦工大) / 吉岡康介(パナソニック)
幹事氏名（英）	Tomoki Murakami(NTT) / Shigenobu Sasaki(NIigata Univ.) / Takayuki Nishio(Kyoto Univ.) / Masafumi Hashimoto(Osaka Univ.) / Yuichi Igarashi(Hitachi) / Kenji Kanai(Waseda Univ.) / Midori Sugaya(Shibaura Inst. of Tech.) / Kosuke Yoshioka(Panasonic)
幹事補佐氏名（和）	布施匡章(アンリツ) / 野田聡人(南山大) / 勝間田優樹(NTTドコモ) / 中山悠(東京農工大) / 内山彰(阪大) / 小林優佳(東芝) / 横山正典(ＮＴＴ)
幹事補佐氏名（英）	Masaaki Fuse(Anritsu) / Akihito Noda(Nanzan Univ.) / Yuki Katsumata(NTT DOCOMO) / Yu Nakayama(Tokyo Univ. of Agri. and Tech.) / Akira Uchiyama(Osaka Univ.) / Yuka Kobayashi(Toshiba) / Masanori Yokoyama(ＮＴＴ)

講演論文情報詳細
申込み研究会	Technical Committee on Short Range Wireless Communications / Technical Committee on Sensor Network and Mobile Intelligence / Technical Committee on Cloud Network Robotics
本文の言語	JPN
タイトル（和）	［ポスター講演］ネットワークエッジでの軽量なDDoS緩和におけるキュー割り当て方法の検討
サブタイトル（和）
タイトル（英）	[Poster Presentation] Queue Allocation Methods on Light-Weight DDoS Mitigation at Network Edge
サブタイトル（和）
キーワード(1)（和/英）	IoT / Internet of Things
キーワード(2)（和/英）	DDoS / Distributed Denial-of-Service
キーワード(3)（和/英）	キューイング / Queueing
第 1 著者氏名（和/英）	八重樫遼 / Ryo Yaegashi
第 1 著者所属（和/英）	東京農工大学(略称：東京農工大) Tokyo University of Agriculture and Technology(略称：Tokyo Univ. of Agriculture and Tech.)
第 2 著者氏名（和/英）	久野大介 / Daisuke Hisano
第 2 著者所属（和/英）	大阪大学(略称：阪大) Osaka University(略称：Osaka Univ.)
第 3 著者氏名（和/英）	中山悠 / Yu Nakayama
第 3 著者所属（和/英）	東京農工大学(略称：東京農工大) Tokyo University of Agriculture and Technology(略称：Tokyo Univ. of Agriculture and Tech.)
発表年月日	2020-11-26
資料番号	SeMI2020-32
巻番号（vol）	vol.120
号番号（no）	SeMI-261
ページ範囲	pp.67-72(SeMI),
ページ数	6
発行日	2020-11-19 (SeMI)