研究課題/領域番号 |
18K18043
|
研究種目 |
若手研究
|
配分区分 | 基金 |
審査区分 |
小区分60060:情報ネットワーク関連
|
研究機関 | 東京大学 |
研究代表者 |
空閑 洋平 東京大学, 情報基盤センター, 特任講師 (90816597)
|
研究期間 (年度) |
2018-04-01 – 2020-03-31
|
研究課題ステータス |
完了 (2019年度)
|
配分額 *注記 |
3,900千円 (直接経費: 3,000千円、間接経費: 900千円)
2019年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2018年度: 2,990千円 (直接経費: 2,300千円、間接経費: 690千円)
|
キーワード | DDoS緩和 / PCI Express / ネットワークハードウェア / インターコネクト / ACL / FPGA / ページテーブル / DDoS mitigation / Network security / Internet |
研究成果の概要 |
本研究では,ハードウェアACLによるDDoS緩和技術を検討した.本手法は,PCIeデバイスをホストPCに接続し,フィルタルールをホストメモリに保存,DMAを用いてPCIeデバイスがフィルタルールを直接検索する.その結果,大容量のフィルタルール数と処理性能を両立したDDoS緩和が可能になる. また,本提案アーキテクチャのような専用PCIeハードウェアのプロトタイプをソフトウェアで試行錯誤可能な開発手法の提案した.本提案手法は、ネットワークハードウェアの研究開発の簡易化に貢献した.
|
研究成果の学術的意義や社会的意義 |
パスワードの脆弱な監視カメラや家庭用ルータなどのIoT機器に感染するマルウェアの登場によって,IoTデバイスを用いたDDoS攻撃が大規模化している.本研究は,ソフトウェアによる柔軟なフィルタルールの記述と高スループット処理を両立したハードウェア型DDoS緩和を可能にし,インターネット運用の健全化に貢献する.
|