2016 Fiscal Year Research-status Report
| Project/Area Number |
16K00132
|
|---|
| Research Institution | Saga University |
|---|
Principal Investigator |
堀 良彰 佐賀大学, 全学教育機構, 教授 (90264126)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | セキュア・ネットワーク / セキュリティ評価 / Software Defined Network |
|---|
| Outline of Annual Research Achievements |
OpenFlowコンポーネントにおける脅威とそのセキュリティ評価を取りまとめ、チェックシートとして体系化した。SDNシステムにおけるリスクを、構成要素ごとに抽出した。これらの分類は、D. Kureutzら、ならびに、KAISTのSDNセキュリティ脆弱性ゲノムプロジェクト先行研究を参考にして行った。まず、データ(D)プレーン、コントロール(C)プレーン、周辺機器、運用の分類に分け、さらにそれを細かく分類することで、リスクを分類した。
そのチェックシートによる評価に基づき、テストベッド環境を使用し、Packet_IN メッセージフラッディングおよびフロールールフラッディングの2種のDoS攻撃を想定したセキュリティ評価を実施した。
この評価手法および評価結果をとりまとめ、The 11th International Conference on Broad-Band Wireless Computing, Communication and Applications (BWCCA 2016) 国際会議へ投稿・発表を行った。
マルチドメインSDNにおけるユースケースとし、連携ドメインに端末が移動した際のローミング時について、そのセキュリティ評価手法を検討した。複数のドメイン間に跨る通信に対して SDN を導入することで,ドメイン間の異なるネットワーク制御ポリシーを共存させながら,柔軟な通信を行うことが可能となる。OpenFlow 実装によるローミングをユースケースとし,攻撃耐性評価も含めたマルチドメイン SDN サービスのセキュリティ評価手法について検討した。
上記評価手法および評価結果を取りまとめ、SCIS2017シンポジウムへ投稿・発表を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
OpenFlowコンポーネントにおける脅威とそのセキュリティ評価を取りまとめ、チェックシートとして体系化した。これを基に、システム挙動の観測点を明らかにし、DoS攻撃があり得ることを実証的に評価した。システム挙動の観測点における異常検知技術の適用方法について検討を行っている。
|
| Strategy for Future Research Activity |
SDNシステムにおける異常検知技術について具体化し、試験的評価を行う。前年度まで得られた結果を基に、複数の観測点を統合して評価する手法について検討する。
|
| Causes of Carryover |
テストベッド構築のため製品型の OpenFlowスイッチの購入を計画していたが、学内で融通できたため当初計画していた購入を見合わせた。
|
| Expenditure Plan for Carryover Budget |
製品型のOpenFlow スイッチでは、フローテーブルの容量等に一定の制約を受けるため、その制約を受けないソフトウェア実装を基にしたOpenFlow スイッチの構築を計画する。
|
