- 著者
-
宮田 宏
並木 美太郎
佐藤 未来子
- 出版者
- The Institute of Electronics, Information and Communication Engineers
- 雑誌
- 電子情報通信学会論文誌 D (ISSN:18804535)
- 巻号頁・発行日
- vol.J97-D, no.6, pp.1068-1081, 2014-06-01
これまで独自の技術により実現されてきたプロセスオートメーションにおいてもネットワーク化の要求が高まっており,その中で実時間通信を行うためにQoSの利用が求められている.本研究ではプロセスオートメーションに特有な攻撃であるパケットの偽装によるQoS阻害攻撃に着目し,その対策としてOpenFlowを用いたQoSのセキュリティ確保技術を開発した.提案する方式はOpenFlowに対して新規にパケット認証プレーンという,OpenFlowでは提供しないパケット単位での認証を行うための機能を導入することで実現している.OpenFlowの提供するアドレス,ポート番号,DSCP値等のさまざまなパケット内の情報を自由に組み合わせて定義できるフローに対応したフローの偽装防止機能をもち,フロー単位の帯域制御を安全に利用可能にする.本研究ではパケット認証プレーンを用いた偽装検出機能を試作し,提案する技術がプロセスオートメーションに求められる遅延時間内で,パケットの偽装や正しいパケットの再送等の攻撃を検出し,帯域を保護できることを確認した.