OpenFlow ネットワークシステムのセキュリティ脅威を整理し、いくつかの重要なリスク項目を追加してセキュリティの脅威リストを作成した。その上で、各々のセキュリティリスクに対するリスク評価とリスクへの対策手法について整理し、SDNネットワークシステムのためのセキュリティチェックシートを作成した。 新たなサイバー攻撃傾向の変化を検出する手法として、サイバー攻撃の初期段階として行われるポートスキャンなどの不特定多数を対象とした攻撃に着目し、攻撃の急激な変化を Change Finderによるスコア算出と、ボリンジャーバンドによる異常発見手法を考案した。
|