ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. インターネットと運用技術シンポジウム(IOT)
  4. 2021

SDNに基づくMTDとIPSの併用によるネットワークスキャン防御手法の性能評価

https://ipsj.ixsq.nii.ac.jp/records/213875
https://ipsj.ixsq.nii.ac.jp/records/213875
0cdaf522-a1da-405a-9e23-54918452f83f
名前 / ファイル ライセンス アクション
IPSJ-IOTS2021006.pdf IPSJ-IOTS2021006.pdf (2.7 MB)
Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2021-11-18
タイトル
タイトル SDNに基づくMTDとIPSの併用によるネットワークスキャン防御手法の性能評価
タイトル
言語 en
タイトル A Performance Evaluation of Network Scan Defense Method by Combining an SDN-based MTD and IPS
言語
言語 jpn
キーワード
主題Scheme Other
主題 学生セッション1
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
東北大学大学院情報科学研究科
著者所属
東北大学電気通信研究所
著者所属
仙台高等専門学校総合工学科
著者所属
東北大学大学院情報科学研究科/東北大学サイバーサイエンスセンター
著者所属
東北大学大学院情報科学研究科/東北大学サイバーサイエンスセンター
著者所属(英)
en
Graduate School of Information Sciences, Tohoku University
著者所属(英)
en
Research Institute of Electrical Communication, Tohoku University
著者所属(英)
en
National Institute of Technology, Sendai College
著者所属(英)
en
Graduate School of Information Sciences, Tohoku University / Cyberscience Center, Tohoku University
著者所属(英)
en
Graduate School of Information Sciences, Tohoku University / Cyberscience Center, Tohoku University
著者名 千葉, 翔也

× 千葉, 翔也

千葉, 翔也
Search repository
ギリエ, ルイス

× ギリエ, ルイス

ギリエ, ルイス
Search repository
和泉, 諭

× 和泉, 諭

和泉, 諭
Search repository
阿部, 亨

× 阿部, 亨

阿部, 亨
Search repository
菅沼, 拓夫

× 菅沼, 拓夫

菅沼, 拓夫
Search repository
論文抄録
内容記述タイプ Other
内容記述 標的型攻撃では,攻撃者が Intrusion Prevention System(IPS)や Intrusion Detection System(IDS),Firewall(FW)などの各種防御技術を回避してネットワークに侵入し,ネットワークをスキャンする.これら防御技術は送信元 IP アドレスや宛先 IP アドレス,スキャンレートなどに基づいてスキャンを検知・遮断し,同一ネットワークへの攻撃拡大を阻止できるが,設定したレート未満である低レートスキャンの検知は難しい.持続的標的型攻撃では,長時間に渡ってネットワークに潜伏することもあり,攻撃者は低レートのスキャンでも攻撃に必要な情報を収集できる.そこで次々にネットワークアドレスを変更し,攻撃者が得られる情報に有効期限を設ける Moving Target Defense(MTD)戦略の利用が検討されている.MTD により,低レートスキャンの防御が実現できるが,アドレス変更間隔の短縮による通信の継続や IPS の通信監視などへの影響が懸念される.本研究では,Software Defined Network (SDN) を利用し,IPS が時間変化する IP アドレスの影響を受けないようにスイッチ上でパケットヘッダを書き換えることで,IPS の動作に悪影響を及ぼさない透過的な MTD を実現する.そして,MTD と IPS を併用するスキャン防御手法を提案する.本手法により,IPS は MTD の影響を受けずにトラフィックを監視できる.さらに,IPS が高レートのスキャンを防御し,MTD が低レートスキャンを妨害することで,様々なレートで行われるスキャンの防御が可能となる.本研究では,コントローラの負荷や,通信遅延やスループットに着目したシミュレーション評価を行った.本実験により,高レートスキャンと低レートスキャンを防御する本手法が,既存手法と同程度の CPU 負荷,通信品質で MTD を実現できることを確認した.
書誌情報 インターネットと運用技術シンポジウム論文集

巻 2021, p. 40-47, 発行日 2021-11-18
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 16:59:12.140745
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3