講演抄録/キーワード |
講演名 |
2014-09-12 10:30
OpenFlowを用いたマルチレイヤ・バインディング・ルータの実装と評価 ○小林 浩・八槇博史・末廣友貴・上野洋一郎・佐野 香・佐々木良一(東京電機大) IA2014-15 |
抄録 |
(和) |
サイバー攻撃パケットのインターネットへの流出/流入を阻止するマルチレイヤ・バインディング(MLB)ルータを,OpenFlowを用いて試作し,小規模なテストベッドを構築した.MLBルータにはTVなどのIEEE802.1X非対応ノードに対するARPリフレクション認証機能,NAT機能,QoS(上り帯域制限)機能などを実装し,SYN Flood攻撃ツールを用いたアドレス詐称パケットの遮断実験,OpenFlowスイッチの性能評価実験,さらにテレビをインターネットに接続し,帯域制限によるTVオンラインデータサービスの応答性を評価した.また,MLBルータによるサイバー攻撃対策の実現に向けた技術面とポリシー面での課題について,包括的な議論を行う. |
(英) |
A prototype of a multi-layer-binding (MLB) router that aims at preventing outflow and inflow of cyber-attack packets to the Internet was developed by using OpenFlow, and a small-size test-bed was constructed. ARP reflection function for IEEE802.1X non-compliant node such as TV, NAT function and QoS of limiting a bandwidth of uplink were implemented to the MLB router. Interruption experiment of IP spoofing packets using SYN-flood attack tool, performance evaluation of OpenFlow switch, and response evaluation of online data service of TV by limiting the bandwidth were performed. Furthermore, technical issues and political issues to realize cyber-attack measures using MLB routers are discussed comprehensively. |
キーワード |
(和) |
サイバー攻撃対策 / MLBルータ / OpenFlow / ARPリフレクション / / / / |
(英) |
Measure for Cyber-attack / Multi-layer-binding router / MLB router / OpenFlow / ARP reflection / / / |
文献情報 |
信学技報, vol. 114, no. 216, IA2014-15, pp. 7-12, 2014年9月. |
資料番号 |
IA2014-15 |
発行日 |
2014-09-05 (IA) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2014-15 |