情報処理学会 第75回全国大会講演要旨
3Z-5
OpenFlowを用いたDDoS攻撃検知システムの検討
インターネットサービスやサーバを使用不可能にするDDoS攻撃が問題となっている.DDoS攻撃は送信元IPアドレスが偽装されているため,一般的なフィルタリングによる防御が困難であるという特徴がある.
一方で, OpenFlowが注目されている. 本研究では,OpenFlowスイッチを用いて,パケットの統計情報を用いたDDoS攻撃フィルタリング手法での対策を実装する.OpenFlowを用いることで,パケットの情報を簡単に得ることができ,その情報を用いた攻撃検知ルールを作成する.
OpenFlowはスイッチの機能が制御部とスイッチ部に分かれており,パケット転送の集中管理ができる.そのため,攻撃検知ルールをスイッチに動的に適応することが可能であり,瞬時にDDoS攻撃を検知することが可能になる.
一方で, OpenFlowが注目されている. 本研究では,OpenFlowスイッチを用いて,パケットの統計情報を用いたDDoS攻撃フィルタリング手法での対策を実装する.OpenFlowを用いることで,パケットの情報を簡単に得ることができ,その情報を用いた攻撃検知ルールを作成する.
OpenFlowはスイッチの機能が制御部とスイッチ部に分かれており,パケット転送の集中管理ができる.そのため,攻撃検知ルールをスイッチに動的に適応することが可能であり,瞬時にDDoS攻撃を検知することが可能になる.
