- 著者
- 小野 大地 和泉 諭 阿部 亨 菅沼 拓夫
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2020, pp.63-70, 2020-11-26
不正アクセスやマルウェアによるサイバー攻撃の脅威が増大しており,それらへの対策は喫緊の課題となっている.一方,ネットワークをソフトウェアによって柔軟に制御・管理する技術として Software Defined Network(SDN)が注目されており,具体的な実装として OpenFlow が広く用いられている.OpenFlow はスイッチからトラフィックに関する統計情報を収集することが可能であることに加え,スイッチレベルで通信の遮断が可能であることから,ネットワークのサイバーセキュリティ対策に有用であることが過去の研究で示されている.本研究ではサイバー攻撃の準備段階として行われるポートスキャンの検出に注目し,OpenFlow 環境下におけるポートスキャン検出に関して,オーバーヘッドの増加や検出遅延に関する課題を解決するための手法を提案する.具体的には,既存の周期的にポートスキャン検出処理を行う手法に対して,Packet-In メッセージの特徴を考慮したイベントドリブンな検出手法の設計・実装を行い,より迅速かつ低いオーバーヘッドでの検出の実現を目指す.また,実験により,実際の正常なトラフィックにおける誤検出の頻度に関する評価や,既存手法とのパフォーマンスの比較,検出遅延の測定を行い,提案手法の有用性を示す.