講演抄録/キーワード |
講演名 |
2016-06-07 10:35
自律分散型インターネットセキュリティ基盤を模擬したテストベッドでのDDoS攻撃の遮断実験 ○岸 有哉・江口 健・石川 毅・鈴木竜生・宮口侑己・大澤一生・與五澤 守・佐野 香・八槇博史・上野洋一郎・佐々木良一・小林 浩(東京電機大) IA2016-9 ICSS2016-9 |
抄録 |
(和) |
年々巧妙化・組織化しているサイバー攻撃は,地球規模での大きな脅威となっている.これまでの“自分を守るセキュリティ”では限界にきており,皆で守る“グローバルセキュリティ”への発想の転換と,その具体化が急がれている.こうした視点に立って,筆者らは攻撃パケットをインターネットに流出/流入させない“自律分散型インターネットセキュリティ基盤”を提案している.インターネットセキュリティ基盤を模擬したテストベッドを構築し,ネットワークトラフィック可視化システムを用いてDDoS攻撃を受けた被害ノードからの廃棄要請と新提案のuRPF aggregate mode相当機能との組み合わせによる攻撃遮断検証実験を行った. |
(英) |
Cyber-attacks have become increasingly radicalized and sophisticated in recent years. A shift in thinking is required from traditional individual security towards global security. The authors already proposed the autonomous security infrastructure functioning as adaptive firewalls that prevent malicious packets from flowing into and from the Internet. In this study, some experiments to shut off DDoS attacks were performed on the testbed simulating the security infrastructure. The effectiveness in blocking DDoS traffic by the combination with the newly proposed equivalent function of uRPF aggregate mode and drop request sent from attacked node is demonstrated using the real-time visualizer for network traffic. |
キーワード |
(和) |
サイバー攻撃対策 / 自律分散型セキュリティ基盤 / MLBR / e-uRPF aggregate mode / / / / |
(英) |
countermeasure against cyber-attacks / autonomous security infrastructure / MLBR / e-uRPF aggregate mode / / / / |
文献情報 |
信学技報, vol. 116, no. 79, IA2016-9, pp. 45-50, 2016年6月. |
資料番号 |
IA2016-9 |
発行日 |
2016-05-30 (IA, ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2016-9 ICSS2016-9 |