2017 Fiscal Year Research-status Report
| Project/Area Number |
16K00132
|
|---|
| Research Institution | Saga University |
|---|
Principal Investigator |
堀 良彰 佐賀大学, 全学教育機構, 教授 (90264126)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | セキュア・ネットワーク / Software Defined Network / セキュリティ評価 |
|---|
| Outline of Annual Research Achievements |
OpenFlowコンポーネントを用いたフローベースのトラフィックモニタリングシステムの実現について設計を行った。セキュリティインシデント対応等の迅速なネットワーク管理のためには、インシデント事案にかかわるトラフィックもしくはかかわる恐れのあるトラフィックをモニタする必要がある。しかしながら、すべてのトラフィックをモニタすることは困難を伴うことから、OpenFlow を利用したフロー単位のモニタシステムを設計した。本システムにより、OpenFlowを対応したスイッチ機器を利用することにより、スイッチベンダーによらない動的なモニタリング設定とモニタを実現できる。
複数の始点が強調して行う分散型攻撃をトラフィック挙動の解析により検知する手法の研究を行った。本システムは、過去の履歴を元に、それまでの挙動モデルを作成し、それとの比較により異常検知を行うことにより分散型の攻撃を検知する手法である。特に、複数の観測ポイントから収集される異常挙動を、包括的に把握することにより、広く行われる攻撃の検知を実現する。本研究の成果は、The 10th International Conference on Security, Privacy, and Anonymity in Computation, Communication, and Storage (SpaCCS 2017) において、発表した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
SDN ネットワークとしての OpenFlow ネットワークを基盤に、SDN の特徴を生かした動的制御をもとにしたモニタリングシステムを設計・検討できた。
|
| Strategy for Future Research Activity |
SDNネットワークを想定したトラフィックモニタリングおよび異常検知技術について、システムとしての性能を含めた実証的評価を行う。
|
| Causes of Carryover |
所属機関の現有機器を、本経費により購入を予定していた機器として充てることができたため節約できた。次年度、その節約額を有効に使い、さらに詳細な実証評価を行う計画である。
|
Research Products
(1 results)
