@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00146013,
 author = {下川, 大貴 and 池部, 実 and 吉田, 和幸 and Daiki, Shimokawa and Minoru, Ikebe and Kazuyuki, Yoshida},
 book = {インターネットと運用技術シンポジウム2015論文集},
 month = {Nov},
 note = {これまで学内で開発・運用している不正通信検知システムが検知した攻撃者の通信を OpenFlow を用いて制御する手法を提案してきた．提案手法の本運用に向けて，実際のネットワークにおいて収集したパケットデータを用いて，実環境を再現した場合，OpenFlow による通信制御を実施しても評価用トラフィックに与える影響が小さいことが確認できた．一方，OpenFlow を用いた不正通信制御システムの本運用を考慮した場合，OpenFlow コントローラが単一障害点となる．起こりうる問題として，OpenFlow コントローラと OpenFlow スイッチ間の接続が失われた場合，OpenFlow スイッチ内のフローエントリが消失し，OpenFlow ネットワーク全体が停止する可能性がある．その結果，不正通信の制御も不可能となる．しかし，OpenFlow プロトコルには OpenFlow コントローラの冗長化については明確な規定はないため独自の冗長化手法を実装する必要がある．そこで本稿では不正通信制御における OpenFlow コントローラの冗長化について提案する．OpenFlow コントローラに起こりうる障害を想定し，冗長手法によって OpenFlow ネットワークが正常に機能しているか動作を検証をした．さらに，OpenFlow コントローラ間でやりとりする死活管理メッセージの送信間隔とコントローラ切替時間の適切な送信間隔，切り替え判断タイミングを考察した結果を報告する．, In previous work, we have been developing an anomaly communication detection system. And, we proposed a malicious communication controller method using the OpenFlow by the results of the anomaly communication detection system. We was experimented the proposed system in the reproduction environment of the actual network. As a result, we have confirmed that evaluation traffic is not affected by our proposed method. On the other hand, openflow contorller becomes the single point of failure in our proposed system. If openflow controller failure has occurred, openflow network stops and our proposed system becomes impossible the control of malicious communications. We consider to need redundancy of openflow controller is indispensable for openflow network. However, redundancy methods of openflow controllers have not defined in openflow specification. Therefore, we propose a redundancy method of openflow controllers in malicious communication control method. And, we designed and implemented a new redundancy method. We verify our redundancy method in several troubles. Moreover, we discuss transmission intervals of life-and-death messages. As a result, we confirmed the validity of our redundancy method of openflow controllers in malicious communication control method.},
 pages = {26--35},
 publisher = {情報処理学会},
 title = {OpenFlowを用いた不正通信制御におけるコントローラ冗長化手法の提案},
 volume = {2015},
 year = {2015}
}