概要

標的型攻撃やゼロデイ攻撃といった高度な攻撃手法は境界型防御と呼ばれる従来の防御技術では防ぐことが難しい.そこでネットワークの侵入に成功した後の攻撃者を騙すことで内部ネットワーク環境を守る欺瞞的防御システムに関する研究が進んでいる.欺瞞的防御システムには高速かつ効率的,また柔軟にパケットを処理できるシステムの構築が必須である.

本研究では Linux が提供する eXpress Data Path (XDP) と,Software Defined Networking (SDN) を用いて欺瞞的防御システム Loki の設計と実装を行った.XDP と SDN の技術の利用により多様なネットワークにおいて高速かつ柔軟なシステムの提供を可能とした.本論文では Loki の設計について説明し,既存研究との比較とシステム適用時の応答速度における性能評価について報告する.

Top