| Item type |
Symposium(1) |
| 公開日 |
2015-11-19 |
| タイトル |
|
|
タイトル |
OpenFlowを用いた不正通信制御におけるコントローラ冗長化手法の提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal of Controller Redundancy for controlling malicious communication using the OpenFlow |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
OpenFlow |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
大分大学大学院工学研究科知能情報システム工学専攻 |
| 著者所属 |
|
|
|
大分大学工学部知能情報システム工学科 |
| 著者所属 |
|
|
|
大分大学学術情報拠点情報基盤センター |
| 著者所属(英) |
|
|
|
en |
|
|
Course of Computer Science and Intelligent Systems, Graduate School of Engineering, Oita University |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Computer Science and Intelligent Systems, Faculty of Engineering, Oita University |
| 著者所属(英) |
|
|
|
en |
|
|
Center for Academic Information and Library Services, Oita University |
| 著者名 |
下川, 大貴
池部, 実
吉田, 和幸
|
| 著者名(英) |
Daiki, Shimokawa
Minoru, Ikebe
Kazuyuki, Yoshida
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
これまで学内で開発・運用している不正通信検知システムが検知した攻撃者の通信を OpenFlow を用いて制御する手法を提案してきた.提案手法の本運用に向けて,実際のネットワークにおいて収集したパケットデータを用いて,実環境を再現した場合,OpenFlow による通信制御を実施しても評価用トラフィックに与える影響が小さいことが確認できた.一方,OpenFlow を用いた不正通信制御システムの本運用を考慮した場合,OpenFlow コントローラが単一障害点となる.起こりうる問題として,OpenFlow コントローラと OpenFlow スイッチ間の接続が失われた場合,OpenFlow スイッチ内のフローエントリが消失し,OpenFlow ネットワーク全体が停止する可能性がある.その結果,不正通信の制御も不可能となる.しかし,OpenFlow プロトコルには OpenFlow コントローラの冗長化については明確な規定はないため独自の冗長化手法を実装する必要がある.そこで本稿では不正通信制御における OpenFlow コントローラの冗長化について提案する.OpenFlow コントローラに起こりうる障害を想定し,冗長手法によって OpenFlow ネットワークが正常に機能しているか動作を検証をした.さらに,OpenFlow コントローラ間でやりとりする死活管理メッセージの送信間隔とコントローラ切替時間の適切な送信間隔,切り替え判断タイミングを考察した結果を報告する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In previous work, we have been developing an anomaly communication detection system. And, we proposed a malicious communication controller method using the OpenFlow by the results of the anomaly communication detection system. We was experimented the proposed system in the reproduction environment of the actual network. As a result, we have confirmed that evaluation traffic is not affected by our proposed method. On the other hand, openflow contorller becomes the single point of failure in our proposed system. If openflow controller failure has occurred, openflow network stops and our proposed system becomes impossible the control of malicious communications. We consider to need redundancy of openflow controller is indispensable for openflow network. However, redundancy methods of openflow controllers have not defined in openflow specification. Therefore, we propose a redundancy method of openflow controllers in malicious communication control method. And, we designed and implemented a new redundancy method. We verify our redundancy method in several troubles. Moreover, we discuss transmission intervals of life-and-death messages. As a result, we confirmed the validity of our redundancy method of openflow controllers in malicious communication control method. |
| 書誌情報 |
インターネットと運用技術シンポジウム2015論文集
巻 2015,
p. 26-35,
発行日 2015-11-26
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOTS2015008.pdf (2.5 MB)
