動的再構成プロセッサを用いた対異常通信防御システム
スポンサーリンク
概要
- 論文の詳細を見る
ネットワーク障害を引き起こすDDoS攻撃等の異常通信を防ぐためには、ネットワーク上流側での対異常通信防御が必要である。この、ネットワーク上流側での対異常通信防御には、大容量の通信データを高速演算する性能と共に、異常通信防御用のアルゴリズムを更新できる柔軟性を持つプロセッサが求められる。本研究では、高速演算性能と柔軟性を同時に実現する動的再構成プロセッサ(Dynamic Reconfigurable Processor: DRP)を用いて、上流側の複数の接続点におけるパケット全数解析に基づく分散型の対異常通信防御の提案を行った。更に、実際にDRPを用いて3種類(DDoS/worm/P2P)の異常通信を同時防御する対異常通信防御装置を試作した。シミュレーション評価により、DRP3個(演算エレメント使用数431個)使用により80Mパケット/秒の演算性能を持つ対異常通信防御の実現の見通しを得た。また、試作装置の実験評価により、汎用CPUを用いたパケットサンプル解析による防御方式よりも、3000倍高速(0.01秒)に異常通信を防御可能なことを確認した。
- 社団法人電子情報通信学会の論文
- 2006-02-23
著者
関連論文
- TCPトラヒック向けポリシング機能のシミュレーション評価(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- FPGAを用いた10Gbps TLS/SSLアクセラレータの開発(低消費電力化)
- 動的再構成プロセッサに搭載した異常通信の探知機能(ネットワーク, デザインガイア-VLSI設計の新しい大地を考える研究会-)
- 広域ネットワーク網向け異常通信の探知機能の検討(ブロードバンドサービス, CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- 通信状態に基づくパケット毎自己再構成を用いた動的再構成プロセッサ搭載クエリトランザクション高速化装置(アプリケーション,リコンフィギャラブルシステム,一般)
- 動的再構成プロセッサを用いた分散ネットワークトランザクション装置の開発(デザインガイア2006-VLSI設計の新しい大地を考える研究会)
- 動的再構成プロセッサを用いた分散ネットワークトランザクション装置の開発
- 動的再構成プロセッサを用いた対異常通信防御システム
- B-11-30 高トラヒック要因から通信サービスを保護する階層化シェーパの評価(B-11. コミュニケーションクオリティ)
- B-6-129 TCPトラヒック向けポリシング機能のシミュレーション評価(B-6. ネットワークシステム)
- IPv6対応階層化シェーパの評価実験(VR,ヒューマンファクタ,一般)
- IPv6対応階層化シェーパの評価実験(VR,ヒューマンファクタ,一般)
- B-6-96 重要パケットを保護する TCP トラヒック向けポリシング機能の検討
- 残存通信容量の測定に基づくDomain間QoSルーティングに関する研究
- 残存通信容量の測定に基づくDomain間QoSルーティングに関する研究(セッション2)
- 広帯域通信プロトコルRADIC-TCPのWAN仮想専用回線への適用(トラヒック計測・制御,ポリシー管理,ネットワーク異常検知,信頼性,認証,ID/名前空間,ネットワークセキュリティ,プライバシー,VPN,DDoS及び一般)
- 高速シークを実現する高効率VODシステム(技術開発講演,ネットワークアーキテクチャ(オーバレイ,P2P,ユビキタスNW,スケールフリーNW,アクティブNW,NGN・新世代NW),次世代パケットトランスポート(高速Ethernet,IP over WDM,マルチサービスパケット技術,MPLS),グリッド,一般)
- WAN仮想専用回線向け広帯域通信TCP (情報ネットワーク)
- WAN仮想専用回線向け広帯域通信TCP(一般,Resilient Network,ディザスタ・リカバリ,BCP(Business Continuity Plan),臨時ネットワーク構築,省電力ネットワーク技術,TCP/IP,プロトコル,ルーチング,ネットワーク管理,認証/ID管理及び一般)
- BS-3-2 省電力ルータ向け転送性能の短期予測技術(BS-3.ネットワーク省電力化技術,シンポジウムセッション)
- BS-3-3 省電力ルータ評価向けモデルトラフィック発生方式の提案(BS-3.ネットワーク省電力化技術,シンポジウムセッション)