| 講演名 | 2005-07-15 広域ネットワーク網向け異常通信の探知機能の検討(ブロードバンドサービス, CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般) 磯部 隆史, 渡辺 義則, 樋口 秀光, 相本 毅, 吉田 健一, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ワームやDDoS攻撃などの異常フローは、構内ネットワークおよび広域ネットワークの双方で障害を引き起こすなど問題となりつつある。構内ネットワークにおいては、サーバの防御を目的として、防御対象のサーバが送受信する全フローを高精度に解析し、異常フローを排除する技術などが開発されてきた。一方、広域ネットワークでも、DDoS攻撃などが帯域の不正占有を引き起こす事でネットワーク障害の原因となり得るため、構内ネットワーク同様に異常フローの探知と排除が必要とされている。この広域ネットワークでの防御は、DDoS攻撃等に対する正常通信向け帯域の保護が目的であり、精度を要する完全な異常フローの排除は構内ネットワークにて実現するのが現実的な防御策の一つと考えられる。そこで、本研究では、全フローから異常と思われる被疑フローを粗い粒度で探知・排除し、迅速な異常探知及び帯域保護を実現する広域ネットワーク向け防御システムを考え、今回、システムの一部を構成すると想定される異常フロー探知機能の検討を行った。そして、特定の実験環境下において、検討した異常フロー探知機能について評価したところ、不特定多数(毎秒10^6以上)のノードを防御対象として異常フローを短時間(平均60秒以内)で探知し、結果を6種類の現象に分類する動作を確認した。 |
| 抄録(英) | Anomalous flows such as worm and DDoS attacks are becoming the cause of a trouble on both local area networks and wide area networks. On local area networks, there has been a technology developed to accurately analyze all flow data transferred from and to servers that should be defended, detect anomalous flows and eliminate them for the purpose of defending the servers from anomalous flows. On the other hand, on wide area networks, the technology to detect anomalous flows and eliminate them in real time on a network is necessary, because there is a possibility that threats such as DDoS become the cause of a trouble on a network by occupying the bandwidth illegally. This technology on wide area networks has the purpose of protecting the bandwidth for normal flows from threats such as DDoS, and the entire elimination of anomalous flows, which needs accurate flow analysis, should be realized on local area networks. Therefore, in this paper, we proposed a system to roughly detect and eliminate anomalous flows from all flows and realize fast anomaly detection to protect the bandwidth for normal flow from threats. In this research, we developed the anomaly detection mechanism, which is thought to be a part of the system. In a specific experiment, we evaluated the anomaly detection mechanism of the system. As a result of the evaluation, it was observed that the system detects anomalies in a short time (within 60 second on average) and classifies them into six kinds, in order to defend many (10^6 user/sec) and unspecified users |
| キーワード(和) | ファイアウォール / セキュリティ |
| キーワード(英) | DDoS / P2P / Firewall / IDS / Security |
| 資料番号 | IN2005-47 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IN |
|---|---|
| 開催期間 | 2005/7/7(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Networks (IN) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 広域ネットワーク網向け異常通信の探知機能の検討(ブロードバンドサービス, CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般) |
| サブタイトル(和) | |
| タイトル(英) | Anomaly Detection Mechanism for Wide Area Network |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ファイアウォール / DDoS |
| キーワード(2)(和/英) | セキュリティ / P2P |
| 第 1 著者 氏名(和/英) | 磯部 隆史 / Takashi ISOBE |
| 第 1 著者 所属(和/英) | (株)日立製作所中央研究所 Central Research Laboratory, Hitachi, Ltd. |
| 第 2 著者 氏名(和/英) | 渡辺 義則 / Yoshinori WATANABE |
| 第 2 著者 所属(和/英) | アラクサラネットワークス株式会社 ALAXALA Networks Corporation |
| 第 3 著者 氏名(和/英) | 樋口 秀光 / Hidemitsu HIGUCHI |
| 第 3 著者 所属(和/英) | アラクサラネットワークス株式会社 ALAXALA Networks Corporation |
| 第 4 著者 氏名(和/英) | 相本 毅 / Takeshi AIMOTO |
| 第 4 著者 所属(和/英) | アラクサラネットワークス株式会社 ALAXALA Networks Corporation |
| 第 5 著者 氏名(和/英) | 吉田 健一 / Kenichi YOSHIDA |
| 第 5 著者 所属(和/英) | 筑波大学大学院ビジネス科学研究科 Graduate School of Business Sciences, Univ. of Tsukuba |
| 発表年月日 | 2005-07-15 |
| 資料番号 | IN2005-47 |
| 巻番号(vol) | vol.105 |
| 号番号(no) | 178 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |