| 講演名 | 2018-11-28 Scalable ARP Snooping Using Policy Based Mirroring of Core Switches 大森 幹之(鳥取大), 宮田 直樹(鳥取大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | |
| 抄録(英) | In order to handle a computer security incident or network failure, it is important to grasp a list of pairs of IP addresses and MAC addresses of hosts. To this end, ones may poll an Address Resolution Protocol (ARP) table of a core switch at an interval using SNMP or other methods. We have, however, experienced that a MAC address of an IP address was not correctly obtained. The cause was that the IP address was duplicately assigned to different hosts. One of them was authorized but another was not. The unauthorized host then induced a security incident, and it was difficult to identify the host. It can be said that polling an ARP table is not accurate. This paper then proposes novel scalable ARP snooping to build a list of pairs of IP addresses and MAC addresses. The scalable ARP snooping employs a policy based mirroring of a switch that mirror traffic that matches a specified filter. The policy based mirroring can then mirror ARP traffic only, and reduce a load on an ARP parsing server. |
| キーワード(和) | |
| キーワード(英) | ARP snoopingpolicy based mirroringnetwork switchIP address assignmentcomputer security incident response |
| 資料番号 | IA2018-39 |
| 発行日 | 2018-11-21 (IA) |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2018/11/28(から1日開催) |
| 開催地(和) | 秋葉原コンベンションホール 5階カンファレンスフロア(5B) |
| 開催地(英) | Akihabara Convention Hall, 5th Floor (Conference Room 5B) |
| テーマ(和) | 学生セッション、一般(日本学術振興会 インターネット技術第163委員会 共催) |
| テーマ(英) | Student Sessions, etc. (cosponsored by JSPS 163rd Committee on Internet Technology) |
| 委員長氏名(和) | 飯田 勝吉(北大) |
| 委員長氏名(英) | Katsuyoshi Iida(Hokkaido Univ.) |
| 副委員長氏名(和) | 新 麗(IIJ) / 大崎 博之(関西学院大) / 近堂 徹(広島大) |
| 副委員長氏名(英) | Rei Atarashi(IIJ) / Hiroyuki Osaki(Kwansei Gakuin Univ.) / Toru Kondo(Hiroshima Univ.) |
| 幹事氏名(和) | 作元 雄輔(首都大東京) / 屏 雄一郎(トヨタIT) / 渡辺 俊貴(NEC) |
| 幹事氏名(英) | Yusuke Sakumoto(Tokyo Metropolitan Univ.) / Yuichiro Hei(TOYOTA-IT) / Toshiki Watanabe(NEC) |
| 幹事補佐氏名(和) | 大平 健司(徳島大) / 坂野 遼平(東工大) |
| 幹事補佐氏名(英) | Kenji Ohira(Tokushima Univ.) / Ryohei Banno(Tokyo Inst. of Tech.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Internet Architecture |
|---|---|
| 本文の言語 | ENG |
| タイトル(和) | |
| サブタイトル(和) | |
| タイトル(英) | Scalable ARP Snooping Using Policy Based Mirroring of Core Switches |
| サブタイトル(和) | |
| キーワード(1)(和/英) | / ARP snoopingpolicy based mirroringnetwork switchIP address assignmentcomputer security incident response |
| 第 1 著者 氏名(和/英) | 大森 幹之 / Motoyuki Ohmori |
| 第 1 著者 所属(和/英) | 鳥取大学(略称:鳥取大) Tottori University(略称:Tottori Univ.) |
| 第 2 著者 氏名(和/英) | 宮田 直樹 / Naoki Miyata |
| 第 2 著者 所属(和/英) | 鳥取大学(略称:鳥取大) Tottori University(略称:Tottori Univ.) |
| 発表年月日 | 2018-11-28 |
| 資料番号 | IA2018-39 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | IA-326 |
| ページ範囲 | pp.23-27(IA), |
| ページ数 | 5 |
| 発行日 | 2018-11-21 (IA) |