Conference Paper ネットワーク攻撃に対する端末非依存型検知方式のOpenFlowコントローラ上への実装と評価

宮崎, 亮輔  ,  川本, 淳平  ,  松本, 晋一  ,  櫻井, 幸一

Description
本稿では,ネットワーク仮想化技術である Software-Defined Network (SDN) において,マルチエージェントを用いてサイバー攻撃を検知する手法を提案する.我々がこれまでに提案してきた手法では,SDN 内に単一のエージェントを配置し攻撃検知を行っていた.しかし,単一エージェントでは検知結果にノイズが含まれることが問題であった.本稿では,監視するネットワークデータに関する多様性,異常と判断する閾値に関する多様性並びにエージェントの寿命に関する多様性を導入し,単一エージェントによる過度な検出を抑え複数の異常傾向を考慮した検知を提案する.また,比較評価実験により,多様性の導入によって検知結果ノイズが削減できたことを確認した.
Full-Text

http://catalog.lib.kyushu-u.ac.jp/handle/2324/1662070/DICOMO2015-miyazaki.pdf

Number of accesses :  

Other information