2ZB-08
SDNにおけるセキュリティ対策の改良に関する研究
○ZHIYUAN HAO,吉浦紀晃(埼玉大)
SDNに対する攻撃を検出するためのシステムであるSPHINXでは、その検出にネットワーク内のスイッチからコントローラへ報告されるトラフィック量が利用されている。よって、SPHINXの攻撃検出が正当性はスイッチの信頼性に依存し、スイッチ自体が攻撃元となっている場合には検出できない。SPHINXではネットワーク内のスイッチの信頼性を検証する仕組みがされるが、 全てのスイッチの信頼性を検証できるわけではなく、ネットワーク上の位置によっては検証できない。本研究では、これまで検証できていなかったスイッチの検証と検証の効率化を目指す。