• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2016 年度 実施状況報告書

SDNの統合セキュリティ確保に関する研究

研究課題

研究課題/領域番号 16K00132
研究機関佐賀大学

研究代表者

堀 良彰  佐賀大学, 全学教育機構, 教授 (90264126)

研究期間 (年度) 2016-04-01 – 2019-03-31
キーワードセキュア・ネットワーク / セキュリティ評価 / Software Defined Network
研究実績の概要

OpenFlowコンポーネントにおける脅威とそのセキュリティ評価を取りまとめ、チェックシートとして体系化した。SDNシステムにおけるリスクを、構成要素ごとに抽出した。これらの分類は、D. Kureutzら、ならびに、KAISTのSDNセキュリティ脆弱性ゲノムプロジェクト先行研究を参考にして行った。まず、データ(D)プレーン、コントロール(C)プレーン、周辺機器、運用の分類に分け、さらにそれを細かく分類することで、リスクを分類した。
そのチェックシートによる評価に基づき、テストベッド環境を使用し、Packet_IN メッセージフラッディングおよびフロールールフラッディングの2種のDoS攻撃を想定したセキュリティ評価を実施した。
この評価手法および評価結果をとりまとめ、The 11th International Conference on Broad-Band Wireless Computing, Communication and Applications (BWCCA 2016) 国際会議へ投稿・発表を行った。
マルチドメインSDNにおけるユースケースとし、連携ドメインに端末が移動した際のローミング時について、そのセキュリティ評価手法を検討した。複数のドメイン間に跨る通信に対して SDN を導入することで,ドメイン間の異なるネットワーク制御ポリシーを共存させながら,柔軟な通信を行うことが可能となる。OpenFlow 実装によるローミングをユースケースとし,攻撃耐性評価も含めたマルチドメイン SDN サービスのセキュリティ評価手法について検討した。
上記評価手法および評価結果を取りまとめ、SCIS2017シンポジウムへ投稿・発表を行った。

現在までの達成度 (区分)
現在までの達成度 (区分)

2: おおむね順調に進展している

理由

OpenFlowコンポーネントにおける脅威とそのセキュリティ評価を取りまとめ、チェックシートとして体系化した。これを基に、システム挙動の観測点を明らかにし、DoS攻撃があり得ることを実証的に評価した。システム挙動の観測点における異常検知技術の適用方法について検討を行っている。

今後の研究の推進方策

SDNシステムにおける異常検知技術について具体化し、試験的評価を行う。前年度まで得られた結果を基に、複数の観測点を統合して評価する手法について検討する。

次年度使用額が生じた理由

テストベッド構築のため製品型の OpenFlowスイッチの購入を計画していたが、学内で融通できたため当初計画していた購入を見合わせた。

次年度使用額の使用計画

製品型のOpenFlow スイッチでは、フローテーブルの容量等に一定の制約を受けるため、その制約を受けないソフトウェア実装を基にしたOpenFlow スイッチの構築を計画する。

  • 研究成果

    (2件)

すべて 2017

すべて 雑誌論文 (1件) (うち査読あり 1件、 謝辞記載あり 1件) 学会発表 (1件)

  • [雑誌論文] A Comprehensive Security Analysis Checksheet for OpenFlow Networks2017

    • 著者名/発表者名
      Yoshiaki Hori, Seiichiro Mizoguchi, Ryosuke Miyazaki, Akira Yamada, Yaokai Feng, Ayumu Kubota, Kouichi Sakurai
    • 雑誌名

      Proc. of BWCCA2016, Lecture Notes on Data Engineering and Communications Technologies(LNDECT), Springer

      巻: 2 ページ: 232-242

    • DOI

      10.1007/978-3-319-49106-6_22

    • 査読あり / 謝辞記載あり
  • [学会発表] 端末ローミングを例としたマルチドメインSDNアプリケーションのセキュリティ評価に関する考察2017

    • 著者名/発表者名
      溝口 誠一郎, 宮崎亮輔, 山田 明, 山本 幸二, 窪田 歩, フォン ヤオカイ, 堀 良彰, 櫻井 幸一
    • 学会等名
      2017年暗号と情報セキュリティシンポジウム(SCIS2017)
    • 発表場所
      那覇市
    • 年月日
      2017-01-24 – 2017-01-27

URL: 

公開日: 2018-01-16  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi