講演抄録/キーワード |
講演名 |
2015-11-06 16:20
自律分散型インターネットセキュリティ基盤の実現性検討 ○小林 浩・八槇博史・上野洋一郎・佐野 香・佐々木良一(東京電機大) ISEC2015-46 SITE2015-33 LOIS2015-40 |
抄録 |
(和) |
年々過激化・巧妙化するサイバー攻撃が,大きな脅威になっている.これまでの自分を守るセキュリティでは限界がある.攻撃や不正パケットをインターネットに流出/流入させない適応型ファイアウォールとして機能する自律分散型セキュリティ基盤の構築が必要である.中核となるマルチレイヤ・バインディング(MLB)ルータをOpenFlowで試作し構築したテストベッドにて,様々な評価実験を行った.その結果,実現する上での致命的な障害はなく,認証・検疫技術や攻撃検知技術の進歩とともに進化していく永続性のあるセキュリティ基盤になり得ることを技術的視点から議論する.さらに,MLBルータ単独でマルウェア汚染IoTを無害化できることから,社会インフラなどの重要施設の防護ニーズがイノベーターになり,そして本基盤をインターネット全体に展開していく上でのキャズム(大きな溝)を乗り越えるには,日米欧の連携が必要なことを社会科学的視点から述べる. |
(英) |
Cyber-attacks have become increasingly radicalized and sophisticated in recent years. There is a limit to the security achieved by traditional approaches that rely on the defense of individual systems. A different approach such as autonomous security infrastructure functioning as adaptive firewalls that prevent malicious packets from flowing into and from the Internet, is required. Various experiments were performed on the test-bed incorporating OpenFlow-based prototypes of multi-layer binding (MLB) router, which is the core technology. As a result, there is no fatal barrier in realizing, it is also discussed that the proposed infrastructure can function persistently along with the progress of authentication, soundness and intrusion detection technologies from a technical point of view. Furthermore, it is discussed that, because of malware polluted IoTs being able to be detoxified by the MLB router alone, security needs in critical facilities such as social infrastructure become innovators, and cooperation among Japan, the US and the EU is necessary to get over the chasm to spread it in the Internet from the view of social science. |
キーワード |
(和) |
サイバー攻撃対策 / 自律分散型セキュリティ基盤 / 適応型ファイアウォール / マルチレイヤ・バインディング・ルータ / MLBR / IoT / OpenFlow / 廃棄要請プロトコル |
(英) |
countermeasure against cyber-attacks / autonomous security infrastructure / adaptive firewall, / multi-layer binding router / MLBR / IoT / OpenFlow / dropping request protocol |
文献情報 |
信学技報, vol. 115, no. 293, ISEC2015-46, pp. 67-74, 2015年11月. |
資料番号 |
ISEC2015-46 |
発行日 |
2015-10-30 (ISEC, SITE, LOIS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2015-46 SITE2015-33 LOIS2015-40 |
|