研究実績の概要 |
OpenFlowコンポーネントを用いたフローベースのトラフィックモニタリングシステムの実現について設計を行った。セキュリティインシデント対応等の迅速なネットワーク管理のためには、インシデント事案にかかわるトラフィックもしくはかかわる恐れのあるトラフィックをモニタする必要がある。しかしながら、すべてのトラフィックをモニタすることは困難を伴うことから、OpenFlow を利用したフロー単位のモニタシステムを設計した。本システムにより、OpenFlowを対応したスイッチ機器を利用することにより、スイッチベンダーによらない動的なモニタリング設定とモニタを実現できる。 複数の始点が強調して行う分散型攻撃をトラフィック挙動の解析により検知する手法の研究を行った。本システムは、過去の履歴を元に、それまでの挙動モデルを作成し、それとの比較により異常検知を行うことにより分散型の攻撃を検知する手法である。特に、複数の観測ポイントから収集される異常挙動を、包括的に把握することにより、広く行われる攻撃の検知を実現する。本研究の成果は、The 10th International Conference on Security, Privacy, and Anonymity in Computation, Communication, and Storage (SpaCCS 2017) において、発表した。
|