情報処理学会 第75回全国大会講演要旨
3Z-4
OpenFlowを用いた未使用IPアドレスへの通信をハニーポットへ集約する方法の検討
近年,悪意のある通信による脅威が顕在化し,新たなマルウェア
が生み出されている.そこで,ネットワーク観測をして脅威の活動
を調査する手法としてハニーポットという技術が注目されている.
標的型攻撃などの攻撃に素早く対応するためにはハニーポットの
効率的な運用が不可欠ある.しかし,ハニーポットは監視の対象が
自分自身への通信だけという欠点がある.それを補うために,本研
究ではハニーポットに通信を集め,監視範囲を広げる方法を検討す
る.
その手法として,OpenFlowというネットワーク制御技術を使い,
組織の使われていないIPアドレスを自動で調査し,そこへの通信を
ハニーポットへ集約するシステムを提案する.
が生み出されている.そこで,ネットワーク観測をして脅威の活動
を調査する手法としてハニーポットという技術が注目されている.
標的型攻撃などの攻撃に素早く対応するためにはハニーポットの
効率的な運用が不可欠ある.しかし,ハニーポットは監視の対象が
自分自身への通信だけという欠点がある.それを補うために,本研
究ではハニーポットに通信を集め,監視範囲を広げる方法を検討す
る.
その手法として,OpenFlowというネットワーク制御技術を使い,
組織の使われていないIPアドレスを自動で調査し,そこへの通信を
ハニーポットへ集約するシステムを提案する.
