| 研究課題/領域番号 |
16K00132
|
|---|
| 研究機関 | 佐賀大学 |
|---|
研究代表者 |
堀 良彰 佐賀大学, 全学教育機構, 教授 (90264126)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | セキュア・ネットワーク / セキュリティ評価 / Software Defined Network |
|---|
| 研究実績の概要 |
OpenFlowコンポーネントにおける脅威とそのセキュリティ評価を取りまとめ、チェックシートとして体系化した。SDNシステムにおけるリスクを、構成要素ごとに抽出した。これらの分類は、D. Kureutzら、ならびに、KAISTのSDNセキュリティ脆弱性ゲノムプロジェクト先行研究を参考にして行った。まず、データ(D)プレーン、コントロール(C)プレーン、周辺機器、運用の分類に分け、さらにそれを細かく分類することで、リスクを分類した。
そのチェックシートによる評価に基づき、テストベッド環境を使用し、Packet_IN メッセージフラッディングおよびフロールールフラッディングの2種のDoS攻撃を想定したセキュリティ評価を実施した。
この評価手法および評価結果をとりまとめ、The 11th International Conference on Broad-Band Wireless Computing, Communication and Applications (BWCCA 2016) 国際会議へ投稿・発表を行った。
マルチドメインSDNにおけるユースケースとし、連携ドメインに端末が移動した際のローミング時について、そのセキュリティ評価手法を検討した。複数のドメイン間に跨る通信に対して SDN を導入することで,ドメイン間の異なるネットワーク制御ポリシーを共存させながら,柔軟な通信を行うことが可能となる。OpenFlow 実装によるローミングをユースケースとし,攻撃耐性評価も含めたマルチドメイン SDN サービスのセキュリティ評価手法について検討した。
上記評価手法および評価結果を取りまとめ、SCIS2017シンポジウムへ投稿・発表を行った。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
OpenFlowコンポーネントにおける脅威とそのセキュリティ評価を取りまとめ、チェックシートとして体系化した。これを基に、システム挙動の観測点を明らかにし、DoS攻撃があり得ることを実証的に評価した。システム挙動の観測点における異常検知技術の適用方法について検討を行っている。
|
| 今後の研究の推進方策 |
SDNシステムにおける異常検知技術について具体化し、試験的評価を行う。前年度まで得られた結果を基に、複数の観測点を統合して評価する手法について検討する。
|
| 次年度使用額が生じた理由 |
テストベッド構築のため製品型の OpenFlowスイッチの購入を計画していたが、学内で融通できたため当初計画していた購入を見合わせた。
|
| 次年度使用額の使用計画 |
製品型のOpenFlow スイッチでは、フローテーブルの容量等に一定の制約を受けるため、その制約を受けないソフトウェア実装を基にしたOpenFlow スイッチの構築を計画する。
|
