Conference Paper 実ネットワーク環境におけるOpenFlowを用いた端末非依存型検知方式の評価

宮崎, 亮輔  ,  川本, 淳平  ,  松本, 晋一  ,  櫻井, 幸一

2016p.2 , 2016-01-19 , 電子情報通信学会情報セキュリティ研究専門委員会(ISEC研)
Description
近年,サイバー攻撃の件数は年々増加している.また,攻撃の種類は多種多様に渡り,その全ての攻撃を検知することは困難である.そのため,可能な限り多くの種類の攻撃を検知可能な技術が必要である.関連研究として,マルチエージェントシステムを用いて多様性を作り出し,様々な攻撃を検知する手法が提案されている.しかし,全ての端末にアプリケーションの導入を必要としており,リソースの限られた環境に対して導入することが困難であるという欠点がある.そこで,我々はマルチエージェントシステムとOpenFlow を組み合わせることで,端末に依存しない,幅広い攻撃検知を目指したシステムを提案してきた.しかし,我々のこれまでの提案手法において,運用評価は仮想環境内で行われていた.従って,実際のネットワーク機器やケーブルを介することによる動作の変化の検証は行われておらず,その有効性は示されていなかった.本稿では,Raspberry Pi2 を実際のOpenFlow スイッチとして利用し,大学ネットワーク内で実際に提案手法を動作させ,その効果を検証した.また,変化点検知アルゴリズムを用いることで,攻撃を自動検知するシステムを構築した.
Full-Text

http://catalog.lib.kyushu-u.ac.jp/handle/2324/1661858/SCIS2016-miyazaki.pdf

Number of accesses :  

Other information