- 【Updated on May 12, 2025】 Integration of CiNii Dissertations and CiNii Books into CiNii Research
- Trial version of CiNii Research Automatic Translation feature is available on CiNii Labs
- Suspension and deletion of data provided by Nikkei BP
- Regarding the recording of “Research Data” and “Evidence Data”
A Design and Implementation of Port Scan Detection Method Based on the Characteristics of Packet-In Messages in OpenFlow Networks
Bibliographic Information
- Other Title
-
- OpenFlowネットワークにおけるPacket-Inメッセージの特性に基づくポートスキャン検出手法の設計と実装
Description
不正アクセスやマルウェアによるサイバー攻撃の脅威が増大しており,それらへの対策は喫緊の課題となっている.一方,ネットワークをソフトウェアによって柔軟に制御・管理する技術として Software Defined Network(SDN)が注目されており,具体的な実装として OpenFlow が広く用いられている.OpenFlow はスイッチからトラフィックに関する統計情報を収集することが可能であることに加え,スイッチレベルで通信の遮断が可能であることから,ネットワークのサイバーセキュリティ対策に有用であることが過去の研究で示されている.本研究ではサイバー攻撃の準備段階として行われるポートスキャンの検出に注目し,OpenFlow 環境下におけるポートスキャン検出に関して,オーバーヘッドの増加や検出遅延に関する課題を解決するための手法を提案する.具体的には,既存の周期的にポートスキャン検出処理を行う手法に対して,Packet-In メッセージの特徴を考慮したイベントドリブンな検出手法の設計・実装を行い,より迅速かつ低いオーバーヘッドでの検出の実現を目指す.また,実験により,実際の正常なトラフィックにおける誤検出の頻度に関する評価や,既存手法とのパフォーマンスの比較,検出遅延の測定を行い,提案手法の有用性を示す.
Journal
-
- インターネットと運用技術シンポジウム論文集
-
インターネットと運用技術シンポジウム論文集 2020 63-70, 2020-11-26
情報処理学会
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050292572093791232
-
- NII Article ID
- 170000183707
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles
