| Item type |
Symposium(1) |
| 公開日 |
2020-11-26 |
| タイトル |
|
|
タイトル |
OpenFlowネットワークにおけるPacket-Inメッセージの特性に基づくポートスキャン検出手法の設計と実装 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Design and Implementation of Port Scan Detection Method Based on the Characteristics of Packet-In Messages in OpenFlow Networks |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
学生セッション2 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
東北大学大学院情報科学研究科 |
| 著者所属 |
|
|
|
仙台高等専門学校総合工学科 |
| 著者所属 |
|
|
|
東北大学大学院情報科学研究科/東北大学サイバーサイエンスセンター |
| 著者所属 |
|
|
|
東北大学大学院情報科学研究科/東北大学サイバーサイエンスセンター |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Sciences, Tohoku University |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Technology, Sendai College |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Sciences, Tohoku University / Cyberscience Center, Tohoku University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Sciences, Tohoku University / Cyberscience Center, Tohoku University |
| 著者名 |
小野, 大地
和泉, 諭
阿部, 亨
菅沼, 拓夫
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
不正アクセスやマルウェアによるサイバー攻撃の脅威が増大しており,それらへの対策は喫緊の課題となっている.一方,ネットワークをソフトウェアによって柔軟に制御・管理する技術として Software Defined Network(SDN)が注目されており,具体的な実装として OpenFlow が広く用いられている.OpenFlow はスイッチからトラフィックに関する統計情報を収集することが可能であることに加え,スイッチレベルで通信の遮断が可能であることから,ネットワークのサイバーセキュリティ対策に有用であることが過去の研究で示されている.本研究ではサイバー攻撃の準備段階として行われるポートスキャンの検出に注目し,OpenFlow 環境下におけるポートスキャン検出に関して,オーバーヘッドの増加や検出遅延に関する課題を解決するための手法を提案する.具体的には,既存の周期的にポートスキャン検出処理を行う手法に対して,Packet-In メッセージの特徴を考慮したイベントドリブンな検出手法の設計・実装を行い,より迅速かつ低いオーバーヘッドでの検出の実現を目指す.また,実験により,実際の正常なトラフィックにおける誤検出の頻度に関する評価や,既存手法とのパフォーマンスの比較,検出遅延の測定を行い,提案手法の有用性を示す. |
| 書誌情報 |
インターネットと運用技術シンポジウム論文集
巻 2020,
p. 63-70,
発行日 2020-11-26
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOTS2020009.pdf (2.2 MB)
