2ZB-04
IDS/SDN連携型FWシステムにおけるルール分割によるIDS並列化
○古市裕太郎,髙井淳光,森茂友悟,中川 令,山井成良(農工大)
ネットワークに接続されたシステムをサイバー攻撃から保護するため,ファイアウォールが必須である.ファイアウォールの構成法として,柔軟な構成を可能とするIDS/SDN連携型ファイアウォールシステムが提案されている.この構成法ではIDSは不正アクセスを検知し,SDNは外部攻撃を遮断する役割を果たす.しかし,IDSを1台しか用いない場合,メモリ使用量が大幅に増加し,IDSが過負荷になる恐れがある.そこで本研究では、複数のIDSを使用し,各IDSに割り当てるルールの分割によりメモリ使用量を軽減する方法を提案する.また,提案方法の有効性を試作システムで確認する.