文献

J-GLOBAL ID：201702274501588580   整理番号：17A1280245

SDNアーキテクチャにおけるセキュリティ監査システムの研究と実現【JST・京大機械翻訳】

Research and Implementation of Security Audit on SDN Architecture

著者 (3件)： Liu Jing (北京工業大学計算机学院,北京100124;可信計算北京市重点実験室,北京100124;信息安全等級保護関鍵技術国家工程実験室,北京 100124) ,  He Yun (北京工業大学計算机学院,北京,100124) ,  Lai Yingxu (北京工業大学計算机学院,北京100124;可信計算北京市重点実験室,北京100124;信息安全等級保護関鍵技術国家工程実験室,北京 100124)
資料名： Beijing Gongye Daxue Xuebao  (Beijing Gongye Daxue Xuebao)
巻： 43  号： 2  ページ： 180-191  発行年： 2017年 
JST資料番号： C2401A  ISSN： 0254-0037  CODEN： BGDXD6  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 中国 (CHN)  言語： 中国語 (ZH)

抄録/ポイント： 本論文は,ソフトウェア定義ネットワーク(SDN)アーキテクチャにおけるセキュリティチャレンジを解決するために,SDNネットワークアーキテクチャにおけるセキュリティ監査について述べたものであるが,それは安全性監査のための重要な課題であることを示した。従来のネットワークにおけるセキュリティ監査の解決策とSDNネットワークの集中制御の特性を組み合わせて,安全な監査イベントの収集,分析,ストレージ,応答などの機能を含むSDNネットワーク環境に適したセキュリティ監査システムを設計し,実現した。分散型拒否サービス(DDoS)攻撃に対する攻撃バックトラッキングアルゴリズムを提案し、安全監査事件に対してトレーサビリティを行い、DDoS攻撃開始者とボットホスト集合を確定した。同時に,スライディングウィンドウセグメンテーションアルゴリズムを用いて,セキュリティ監査イベントからユーザ行動シーケンスパターンを抽出し,Levenshteinアルゴリズムを用いてユーザ行動パターン間の類似性を計算し,ユーザ行動と履歴挙動の類似性に基づいて疑わしい攻撃行動を判断した。実験により,このシステムがDDoS攻撃の発生時に制御されたボットホスト集合と攻撃者を正確に追跡でき,ユーザの攻撃行動を効果的に検出することができることを示した。Data from Wanfang. Translated by JST【JST・京大機械翻訳】

シソーラス用語： 類似性 ,  トレーサビリティ ,  安全性 ,  *計算機アーキテクチャ ,  ネットワーク ,  *セキュリティ ,  アルゴリズム ,  集中制御 ,  ネットワークアーキテクチャ ,  サイバー攻撃
準シソーラス用語： 攻撃者 ,  ユーザ行動 ,  DDoS攻撃 ,  ネットワーク環境 ,  ストレージ装置 , 【Automatic Indexing@JST】

著者キーワード (5件)： software defined networking (SDN) ,  security audit ,  Floodlight ,  attack backtracking ,  user behavior analysis

分類 (2件)： 光通信方式・機器  (ND10000B) ,  データ保護  (JD01020V)

タイトルに関連する用語 (5件)： SDN ,  アーキテクチャ ,  セキュリティ ,  監査 ,  研究