電子情報通信学会総合大会講演要旨
D-19-7
OpenFlowを用いたVMライブマイグレーション型ハニーポットシステムにおける攻撃トラフィックの制御
○平田 歩・江崎 浩(東大)
近年、ネットワーク・セキュリティに関連する事件が頻発し、中でもWebアプリケーションは多くの攻撃の標的になっている。そうした状況の中で未知の攻撃に対し早急な対策を取ることが重要である。本研究では、攻撃を調査する手法の一つとしてハニーポットと呼ばれるネットワークの囮システムに注目した。WebサーバのハニーポットとしてINTERCEPTというVMのライブマイグレーションを用いた手法が提案されている。このハニーポットではマイグレーションによって複製環境を作り、攻撃者をそこへ誘導する。このハニーポットにおいて、未だ実装されていない攻撃トラフィックの制御をOpenFlowを用いて実装した。