WEKO3
アイテム
IDS・SDN連携型FWシステムにおける良性フロー監視除外によるIDS負荷軽減
https://ipsj.ixsq.nii.ac.jp/records/219618
https://ipsj.ixsq.nii.ac.jp/records/21961829e8125c-d249-4155-b6e4-f641c313f68d
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2022044.pdf (1.3 MB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-07-06 | |||||||||||
| タイトル | ||||||||||||
| タイトル | IDS・SDN連携型FWシステムにおける良性フロー監視除外によるIDS負荷軽減 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| 東京農工大学工学部情報工学科 | ||||||||||||
| 著者所属 | ||||||||||||
| 東京農工大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 東京農工大学 | ||||||||||||
| 著者名 |
高井, 淳光
× 高井, 淳光
× 中川, 令
× 山井, 成良
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | Software Defined Networking (SDN) と Intrusion Prevention System (IDS) を組み合わせて実現する柔軟で安価なファイアウォールシステムとして IDS・SDN 連携型ファイアウォールシステムが提案されている.IDS・SDN 連携型ファイアウォールシステムではパケットを遮断するために攻撃検知を行う IDS ホストと経路制御を行う SDN 制御ホスト間のネットワーク通信が必要となる.この影響で悪意があると判断されたパケットが到着してから実際に遮断を行うまでに遅延が生じてしまう.本研究では IDS・SDN 連携型ファイアウォールシステムの遅延時間は小さく抑えることを目的とする.本稿では良性と判断されたホストからのパケットを IDS ホストの監視対象から除外することにより IDS ホストの負荷を低減することで,悪意のあるパケットの検知を高速化して遮断時間を短縮する手法を提案し,その検証実験と考察を行った.結果として単一 IDS 構成時では提案手法を用いることで遮断時間の短縮を確認でき,複数 IDS 構成時には確認できなかった.これは IDS ホストを複数台で構成したために,パケットが分散され IDS ホストへの負荷が十分にかからなかったことが原因だと考えられる. | |||||||||||
| 書誌情報 |
マルチメディア,分散,協調とモバイルシンポジウム2022論文集 巻 2022, p. 318-326, 発行日 2022-07-06 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
