OpenFlowを用いたDDoS攻撃検知システムの検討
書誌事項
- 公開日
- 2013-03-06
- 資源種別
- conference paper
- 公開者
- 情報処理学会
この論文をさがす
説明
インターネットサービスやサーバを使用不可能にするDDoS攻撃が問題となっている.DDoS攻撃は送信元IPアドレスが偽装されているため,一般的なフィルタリングによる防御が困難であるという特徴がある.一方で, OpenFlowが注目されている. 本研究では,OpenFlowスイッチを用いて,パケットの統計情報を用いたDDoS攻撃フィルタリング手法での対策を実装する.OpenFlowを用いることで,パケットの情報を簡単に得ることができ,その情報を用いた攻撃検知ルールを作成する.OpenFlowはスイッチの機能が制御部とスイッチ部に分かれており,パケット転送の集中管理ができる.そのため,攻撃検知ルールをスイッチに動的に適応することが可能であり,瞬時にDDoS攻撃を検知することが可能になる.
収録刊行物
-
- 第75回全国大会講演論文集
-
第75回全国大会講演論文集 2013 (1), 543-544, 2013-03-06
情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050855522072660992
-
- NII論文ID
- 110009580822
-
- NII書誌ID
- AN00349328
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles