文献

J-GLOBAL ID：201702276891406797   整理番号：17A0451077

ソフトウェア定義ネットワーク上のサイバー攻撃の同定:推論ベース侵入検出法【Powered by NICT】

Identifying cyber-attacks on software defined networks: An inference-based intrusion detection approach

著者 (2件)： AlEroud Ahmed (Yarmouk University, Jordan) ,  Alsmadi Izzat (University of Texas A&M, San Antonio, USA)
資料名： Journal of Network and Computer Applications  (Journal of Network and Computer Applications)
巻： 80  ページ： 152-164  発行年： 2017年 
JST資料番号： H0842A  ISSN： 1084-8045  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： イギリス (GBR)  言語： 英語 (EN)

抄録/ポイント： ソフトウェア定義ネットワーキングは,計算機ネットワークを管理するためのソフトウェアの役割に焦点を当てた新たなアーキテクチャである。ソフトウェア定義ネットワーク(SDNs)はサービス拒否(DoS)のような攻撃の特定の型を検出するためいくつかの機構を導入した。それにもかかわらず,それらは,従来のネットワークで生じる類似攻撃,制御およびデータプレーンを標的とする攻撃などに対して脆弱である。SDNsにおけるセキュリティ脆弱性を扱うために提案されているいくつかの技術。しかし,はそのようなSDNs動的環境に適用可能な攻撃の特徴,シナリオ,あるいは侵入検知ルールを作成するためにかなり困難な課題である。:用いたSDNsへの攻撃を同定するための新しい手法を紹介した。(1)伝統的なネットワークを標的とする既存の攻撃との類似性,(2)予測プロセス中の偽陽性及び陰性を避けるために推論機構,および(3)攻撃特徴をつくることを目的としているとSDNsへの攻撃を予測するためにそれらを使用するパケット集約技術。二データセット上で提案手法を検証し,有望な結果をもたらすことを示した。Copyright 2017 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.【Powered by NICT】

シソーラス用語： 推論マシン ,  計算機網 ,  パケット ,  *ネットワーク ,  類似性 ,  計算機アーキテクチャ ,  集中化 ,  セキュリティ ,  *ソフトウェア ,  サイバー攻撃
準シソーラス用語： 誤検出 ,  動的環境 ,  脆弱性 ,  DoS ,  ネットワーキング ,  *侵入検知 , 【Automatic Indexing@JST】

著者キーワード (5件)： ソフトウェア定義されたネットワーク ,  情報セキュリティ ,  侵入検出 ,  グラフマイニングはサービス攻撃のDenial ,  セキュリティアーキテクチャ

分類 (1件)： 計算機網  (JC03000K)

タイトルに関連する用語 (6件)： ソフトウェア定義ネットワーク ,  サイバー攻撃 ,  同定 ,  推論 ,  侵入 ,  検出法