研究課題
平成27年度においては、3つのサブテーマ、すなわち、(1)DNSサーバにおけるOpenFlowスイッチ制御機能の実装、(2)NATルータ対策手法の実装、(3)プロトタイプシステムの評価について実施した.以下、それぞれの結果について記す。(1)については、OpenFlowフレームワークの1つであるTremaを使用して、OpenFlowスイッチを制御するプログラム(OpenFlowコントローラ)を作成した。OpenFlowコントローラはホワイトリストのデータベースを持ち、データベースはDNSコンテンツサーバによって更新され、その内容に応じてOpenFlowコントローラがOpenFlowスイッチの動作を動的に変更するようにした。(2)については、クライアント側でプライベートIPアドレスが利用される環境において、DNSキャッシュサーバから通知されるプライベートIPアドレスを、NATルータがグローバルIPアドレスに書き換える機能をFreeBSDのnatdに実装した。(3)については、DoS攻撃に相当する通信(ホワイトリストにないためOpenFlowスイッチで遮断される)と通常の通信(ホワイトリストにあるためOpenFlowスイッチを通過する)を発生させ、通常の通信がどれだけ影響を受けるかを測定した。その結果、通常の通信はDoS攻撃の影響をほとんど受けず、提案方式は実用上問題ないことが確認できた。
すべて 2016 2015
すべて 雑誌論文 (2件) (うち査読あり 2件、 謝辞記載あり 1件) 学会発表 (2件)
Proc. of The 31st International Technical Conference on Circuits/Systems, Computers and Communications (ITC-CSCC 2016)
巻: 印刷中 ページ: 印刷中
Proc. of The 39th Annual International Computer Software & Applications Conference (COMPSAC2015/ADMNET WS)
巻: 1 ページ: 127-132
10.1109/COMPSAC.2015.220
