1J-08
OpenFlow1.5によるDDoS緩和システムの設計と実装
○栗原 航,廣津登志夫,樋口 俊(法大)
Distributed denial of Service (DDoS)攻撃へプロトコルレベルで対策するには, 専用機器をネットワーク上に配置することが必要であった. しかし,専用機器は汎用性と攻撃変化に対する柔軟性に欠けており, 導入コストも高いという欠点がある. そこでSoftware Defined Networkingの主要技術であるOpenFlowを用いてDDoS緩和機能を実現する手法が提案された. これにより専用機器を用いずに攻撃への対応が可能になった. しかしDDoS攻撃下に対してスループットが低いことが課題である. 本研究ではOpenFlow1.5, Nicira拡張機能を用いることによって遅延原因であると指摘されるPacket-Inメッセージ回数を減らす手法を提案する. それによりDDoS緩和システムの性能向上を行う.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会