OpenFlowを用いたDDoS攻撃検知システムの検討
スポンサーリンク
概要
- 論文の詳細を見る
インターネットサービスやサーバを使用不可能にするDDoS攻撃が問題となっている.DDoS攻撃は送信元IPアドレスが偽装されているため,一般的なフィルタリングによる防御が困難であるという特徴がある.一方で, OpenFlowが注目されている. 本研究では,OpenFlowスイッチを用いて,パケットの統計情報を用いたDDoS攻撃フィルタリング手法での対策を実装する.OpenFlowを用いることで,パケットの情報を簡単に得ることができ,その情報を用いた攻撃検知ルールを作成する.OpenFlowはスイッチの機能が制御部とスイッチ部に分かれており,パケット転送の集中管理ができる.そのため,攻撃検知ルールをスイッチに動的に適応することが可能であり,瞬時にDDoS攻撃を検知することが可能になる.
- 2013-03-06
著者
関連論文
- パケット単位課金SLAサービスにおけるキュー長制御可能なPQの利益比較 (情報通信マネジメント)
- パケット単位課金SLAサービスにおけるキュー長制御可能なPQの利益比較(課金)
- B-5-2 ハンドオーバ時におけるユーザ満足度を考慮したトラフィックマネジメント方式の検討(B-5.無線通信システムA(移動通信),一般セッション)
- パケット単位課金のSLAサービスにおける利益最大化方式の検討(NW管理,次世代NWアーキテクチャ,次世代NWのオペレーションアーキテクチャ,トラヒック計測・モデリング・品質,オーバレイネットワーク,次世代NWサービス品質,一般)
- パケット単位課金SLAサービスにおけるキュー長制御可能なPQの利益比較
- モバイル通信におけるSLA利益最大化方式の提案 : シミュレーションによる評価・検討(次世代ネットワークとマネジメントシステム技術の潮流及び一般)
- B-14-3 モバイル通信におけるSLA利益最大化方式の提案(B-14.テレコミュニケーションマネジメント, 通信2)
- サイクル構造に着目した障害復旧方式のOpenFlowによる有効性検証(障害復旧)
- グラフのサイクル構造に着目した障害復旧方式の検討(障害復旧)
- OpenFlowを用いたDDoS攻撃検知システムの検討
- OpenFlowによるサイクル構造に着目した障害復旧方式の実装と評価(情報ネットワーク,システム開発論文)
- A-1-18 基本タイセット系を用いた点素パスの算出(A-1.回路とシステム,一般セッション)
- B-6-73 OpenFlowによるサイクル構造に着目した障害復旧方式の評価(B-6.ネットワークシステム,一般セッション)