2015 Fiscal Year Annual Research Report
| Project/Area Number |
25330105
|
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
岡山 聖彦 岡山大学, その他部局等, 准教授 (20252588)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
山井 成良 東京農工大学, 工学(系)研究科(研究院), 教授 (90210319)
|
|---|
| Project Period (FY) |
2013-04-01 – 2016-03-31
|
| Keywords | DNS / ファイアウォール |
|---|
| Outline of Annual Research Achievements |
平成27年度においては、3つのサブテーマ、すなわち、(1)DNSサーバにおけるOpenFlowスイッチ制御機能の実装、(2)NATルータ対策手法の実装、(3)プロトタイプシステムの評価について実施した.以下、それぞれの結果について記す。
(1)については、OpenFlowフレームワークの1つであるTremaを使用して、OpenFlowスイッチを制御するプログラム(OpenFlowコントローラ)を作成した。OpenFlowコントローラはホワイトリストのデータベースを持ち、データベースはDNSコンテンツサーバによって更新され、その内容に応じてOpenFlowコントローラがOpenFlowスイッチの動作を動的に変更するようにした。
(2)については、クライアント側でプライベートIPアドレスが利用される環境において、DNSキャッシュサーバから通知されるプライベートIPアドレスを、NATルータがグローバルIPアドレスに書き換える機能をFreeBSDのnatdに実装した。
(3)については、DoS攻撃に相当する通信(ホワイトリストにないためOpenFlowスイッチで遮断される)と通常の通信(ホワイトリストにあるためOpenFlowスイッチを通過する)を発生させ、通常の通信がどれだけ影響を受けるかを測定した。その結果、通常の通信はDoS攻撃の影響をほとんど受けず、提案方式は実用上問題ないことが確認できた。
|
Research Products
(4 results)
