| 講演名 | 2010-03-26 大規模自律分散型ファイアウォールを用いたDDoS攻撃防御 磯原 隆将, 窪田 歩, 三宅 優, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,サーバ仮想化技術を用いてネットワーク上に仮想マシン生成し,大規模なサービスを容易に構築できる特徴を備えた,クラウド・コンピューティングが普及している.クラウド上で稼働するサーバをDDoS攻撃等の脅威から保護するためには,所在不定のサーバを的確に防御できること,および,クラウド上で生成される多数のサーバを保護するための拡張性を備えていることが要件となる.本研究では,分散的なファイアウォール環境を用いることで,ネットワークの物理的な構成に依存せずに,サーバへの攻撃を的確に検知・防御する仕組みを提案し,クラウド・コンピューティングに適用可能な大規模化と,自律分散的な通信を実現する手法について説明する. |
| 抄録(英) | Recently, cloud computing is widely used to construct a web-based service because it is easy to build the service by using large amount of computing resources when needed. However, these dynamic nature of cloud computing poses a new challenge in network security. Firewall and Intrusion detection system effectively work as long as they are placed in "the right place". Thus, it is difficult to apply the topology-based defense strategy to the cloud infrastructure. In our research activity, we propose topology independent network defense scheme that protect servers by distributed "Security Nodes". Security nodes are worked as a virtual perimeter between the client and the servers on the cloud. |
| キーワード(和) | DDoS防御 / クラウドセキュリティ / オーバーレイネットワーク / 広域分散ファイアウォール |
| キーワード(英) | DDoS prevention / cloud computing security / overlay network / distributed firewall |
| 資料番号 | ICSS2009-65 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2010/3/19(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 大規模自律分散型ファイアウォールを用いたDDoS攻撃防御 |
| サブタイトル(和) | |
| タイトル(英) | DDoS Protection Using Autonomous Distributed Firewall System |
| サブタイトル(和) | |
| キーワード(1)(和/英) | DDoS防御 / DDoS prevention |
| キーワード(2)(和/英) | クラウドセキュリティ / cloud computing security |
| キーワード(3)(和/英) | オーバーレイネットワーク / overlay network |
| キーワード(4)(和/英) | 広域分散ファイアウォール / distributed firewall |
| 第 1 著者 氏名(和/英) | 磯原 隆将 / Takamasa ISOHARA |
| 第 1 著者 所属(和/英) | KDDI研究所 KDDI R&D Laboratories |
| 第 2 著者 氏名(和/英) | 窪田 歩 / Ayumu KUBOTA |
| 第 2 著者 所属(和/英) | KDDI研究所 KDDI R&D Laboratories |
| 第 3 著者 氏名(和/英) | 三宅 優 / Yutaka MIYAKE |
| 第 3 著者 所属(和/英) | KDDI研究所 KDDI R&D Laboratories |
| 発表年月日 | 2010-03-26 |
| 資料番号 | ICSS2009-65 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | 476 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |