- 【Updated on May 12, 2025】 Integration of CiNii Dissertations and CiNii Books into CiNii Research
- Trial version of CiNii Research Knowledge Graph Search feature is available on CiNii Labs
- 【Updated on June 30, 2025】Suspension and deletion of data provided by Nikkei BP
- Regarding the recording of “Research Data” and “Evidence Data”
A Performance Evaluation of Network Scan Defense Method by Combining an SDN-based MTD and IPS
Bibliographic Information
- Other Title
-
- SDNに基づくMTDとIPSの併用によるネットワークスキャン防御手法の性能評価
Description
標的型攻撃では,攻撃者が Intrusion Prevention System(IPS)や Intrusion Detection System(IDS),Firewall(FW)などの各種防御技術を回避してネットワークに侵入し,ネットワークをスキャンする.これら防御技術は送信元 IP アドレスや宛先 IP アドレス,スキャンレートなどに基づいてスキャンを検知・遮断し,同一ネットワークへの攻撃拡大を阻止できるが,設定したレート未満である低レートスキャンの検知は難しい.持続的標的型攻撃では,長時間に渡ってネットワークに潜伏することもあり,攻撃者は低レートのスキャンでも攻撃に必要な情報を収集できる.そこで次々にネットワークアドレスを変更し,攻撃者が得られる情報に有効期限を設ける Moving Target Defense(MTD)戦略の利用が検討されている.MTD により,低レートスキャンの防御が実現できるが,アドレス変更間隔の短縮による通信の継続や IPS の通信監視などへの影響が懸念される.本研究では,Software Defined Network (SDN) を利用し,IPS が時間変化する IP アドレスの影響を受けないようにスイッチ上でパケットヘッダを書き換えることで,IPS の動作に悪影響を及ぼさない透過的な MTD を実現する.そして,MTD と IPS を併用するスキャン防御手法を提案する.本手法により,IPS は MTD の影響を受けずにトラフィックを監視できる.さらに,IPS が高レートのスキャンを防御し,MTD が低レートスキャンを妨害することで,様々なレートで行われるスキャンの防御が可能となる.本研究では,コントローラの負荷や,通信遅延やスループットに着目したシミュレーション評価を行った.本実験により,高レートスキャンと低レートスキャンを防御する本手法が,既存手法と同程度の CPU 負荷,通信品質で MTD を実現できることを確認した.
Journal
-
- インターネットと運用技術シンポジウム論文集
-
インターネットと運用技術シンポジウム論文集 2021 40-47, 2021-11-18
情報処理学会
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050855522046308224
-
- NII Article ID
- 170000185890
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles