2014 Fiscal Year Annual Research Report
複数の安全性レベルを提供する通信のための複数経路統合
Project/Area Number |
24500084
|
Research Institution | Saga University |
Principal Investigator |
堀 良彰 佐賀大学, 全学教育機構, 教授 (90264126)
|
Co-Investigator(Kenkyū-buntansha) |
櫻井 幸一 九州大学, システム情報科学研究科(研究院, 教授 (60264066)
西出 隆志 筑波大学, システム情報工学研究科(系), 准教授 (70570985)
|
Project Period (FY) |
2012-04-01 – 2015-03-31
|
Keywords | セキュア・ネットワーク / 高信頼性ネットワーク / 暗号・認証等 / 情報通信工学 |
Outline of Annual Research Achievements |
平成25年度に計算機シミュレーションにより評価を行ったPerfect Secure Message Transmission (PSMT) の一種である Human PSMT (HPSMT) を Software Defined Networkg (SDN) 基盤上に適用するための検討を行った。そのため、SDN セキュリティに関する研究調査を行い、それに基づいて、SDN 上で複数経路を構築する手法について検討した。次世代ネットワーク基盤として有望とされているSoftware Defined NetworkではOpenFlow等のプロトコルを用いてスイッチ上に仮想パスを構築することができることに着目し、複数パス構築の手法について検討を行った。SDN に関するセキュリティ研究の堂河内ついて調査した。SDNセキュリティには、大きく2つの方向性がある。一方は、SDN により構成される新たなアーキテクチャに基づくネットワーク基盤自身のセキュリティを確立する面(Security for SDN)である。もう一方は、SDN 技術により従来と比較して、高度なセキュリティを実現使用とする面(Security by SDN)となる。前者は、SDN は、ネットワーク設定をソフトウェアで動的に操作できるようになるため、システムの複雑さは増すことが課題となる。後者は、SDN が提供する、動的で、プログラム可能な、フローといった細かい粒度によりネットワークトラヒックを識別し操作を行うため、これまでにない動的な構成やポリシ実施が可能となる。SDN自体へは、偽造されたパケットの送信、スイッチの脆弱性を突いた攻撃、コントロールプレーンへの攻撃、コントローラの脆弱性への攻撃等が脅威となる。したがって、安全な通信方式の設計にあたっては、それらが脅威とならないように構成する必要がある。
|
Research Products
(1 results)