| 講演名 | 2017-03-14 分散処理によるOpenFlowを用いた端末非依存なネットワーク攻撃検知手法とその評価 宮崎 亮輔(九州先端科学技研/九大), 川本 淳平, 松本 晋一(九大), 櫻井 幸一(九州先端科学技研/九大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,サイバー攻撃の種類は多種多様に渡っており,可能な限り多くの種類の攻撃を検知する技術が必要である.そこで我々は,Software-Defined Network(SDN)とマルチエージェントシステムを組み合わせることでネットワーク攻撃を広く検知する手法を提案してきた.完全分散型検知方式と一元管理型検知システムの中間に存在する,ハイブリッド型の検知方式にすることで,既存の手法では検知が困難であった,ネットワーク全体に広く浅く影響を及ぼすようなネットワーク攻撃も検知することが可能になった.しかし,最小規模ネットワークにおける実験に留まり,ネットワーク規模を大きくした際におけるSDNコントローラの分散具合の評価や,検知率に関する評価は行えていなかった.本稿では,実機スイッチ9台を用いてネットワークを構築し,リソースの観点から最適な分散具合を求めるために行った評価実験および,提案手法の検知率を求めた実験に関して述べる. |
| 抄録(英) | In recent years, cyber attacks are in various ways, and we must detect as many kinds of attacks as possible. Therefore, we propose to combine OpenFlow with multi agent system and archive host independent detection system of the network attack. It is possible to detect network attacks whose effect to the network is wide and shallow by using the hybrid detection method which is in the middle between a complete distributed system and a central control system. However, the evaluation of the distribution degree of SDN controllers or the evaluation of the detection rate when the network scale becomes larger is yet to be performed. In this paper, we describe the detection rate experiment and the evaluation experiments in order to find the optimal distribution degree in the point of the resource. |
| キーワード(和) | 攻撃検知 / SDN / OpenFlow |
| キーワード(英) | ADS / SDN / OpenFlow |
| 資料番号 | ICSS2016-69 |
| 発行日 | 2017-03-06 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2017/3/13(から2日開催) |
| 開催地(和) | 長崎県立大学シーボルト校 |
| 開催地(英) | University of Nagasaki |
| テーマ(和) | 情報通信システムセキュリティ,一般 |
| テーマ(英) | System Security, etc. |
| 委員長氏名(和) | 三宅 優(KDDI研) |
| 委員長氏名(英) | Yutaka Miyake(KDDI R&D Labs.) |
| 副委員長氏名(和) | 白石 善明(神戸大) / 植田 武(三菱電機) |
| 副委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) / Takeshi Ueda(Mitsubishi Electric) |
| 幹事氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
| 幹事氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
| 幹事補佐氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 幹事補佐氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 分散処理によるOpenFlowを用いた端末非依存なネットワーク攻撃検知手法とその評価 |
| サブタイトル(和) | |
| タイトル(英) | Evaluation of Host Independent and Distributed Detection System of the Network Attack by Using OpenFlow |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 攻撃検知 / ADS |
| キーワード(2)(和/英) | SDN / SDN |
| キーワード(3)(和/英) | OpenFlow / OpenFlow |
| 第 1 著者 氏名(和/英) | 宮崎 亮輔 / Ryosuke Miyazaki |
| 第 1 著者 所属(和/英) | 九州先端科学技術研究所/九州大学(略称:九州先端科学技研/九大) Institute of Systems, Information Technologies and Nanotechnologies/Kyushu University(略称:ISIT/Kyushu Univ.) |
| 第 2 著者 氏名(和/英) | 川本 淳平 / Junpei Kawamoto |
| 第 2 著者 所属(和/英) | |
| 第 3 著者 氏名(和/英) | 松本 晋一 / Shinichi Matsumoto |
| 第 3 著者 所属(和/英) | 九州大学(略称:九大) Kyushu University(略称:Kyushu Univ.) |
| 第 4 著者 氏名(和/英) | 櫻井 幸一 / Kouichi Sakurai |
| 第 4 著者 所属(和/英) | 九州先端科学技術研究所/九州大学(略称:九州先端科学技研/九大) Institute of Systems, Information Technologies and Nanotechnologies/Kyushu University(略称:ISIT/Kyushu Univ.) |
| 発表年月日 | 2017-03-14 |
| 資料番号 | ICSS2016-69 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | ICSS-522 |
| ページ範囲 | pp.177-182(ICSS), |
| ページ数 | 6 |
| 発行日 | 2017-03-06 (ICSS) |