@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00219618,
 author = {高井, 淳光 and 中川, 令 and 山井, 成良},
 book = {マルチメディア，分散，協調とモバイルシンポジウム2022論文集},
 month = {Jul},
 note = {Software Defined Networking (SDN) と Intrusion Prevention System (IDS) を組み合わせて実現する柔軟で安価なファイアウォールシステムとして IDS・SDN 連携型ファイアウォールシステムが提案されている．IDS・SDN 連携型ファイアウォールシステムではパケットを遮断するために攻撃検知を行う IDS ホストと経路制御を行う SDN 制御ホスト間のネットワーク通信が必要となる．この影響で悪意があると判断されたパケットが到着してから実際に遮断を行うまでに遅延が生じてしまう．本研究では IDS・SDN 連携型ファイアウォールシステムの遅延時間は小さく抑えることを目的とする．本稿では良性と判断されたホストからのパケットを IDS ホストの監視対象から除外することにより IDS ホストの負荷を低減することで，悪意のあるパケットの検知を高速化して遮断時間を短縮する手法を提案し，その検証実験と考察を行った．結果として単一 IDS 構成時では提案手法を用いることで遮断時間の短縮を確認でき，複数 IDS 構成時には確認できなかった．これは IDS ホストを複数台で構成したために，パケットが分散され IDS ホストへの負荷が十分にかからなかったことが原因だと考えられる．},
 pages = {318--326},
 publisher = {情報処理学会},
 title = {IDS・SDN連携型FWシステムにおける良性フロー監視除外によるIDS負荷軽減},
 volume = {2022},
 year = {2022}
}