抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
Internetに接続された装置(サーバ,PC,IoT機器など)へのサイバー攻撃が後を絶たない。最近のDDoS攻撃においては単一のサーバに向けて600Gbit/sを超える攻撃トラヒックが観測され,従来のEnd-pointでの防御はほぼ困難になってきている。我々は,従来のEndpointでの防御に代わって,ネットワーク全体でサイバー攻撃からの防御の実現を目指した自律分散型インターネットセキュリティ基盤を我々は提案している。また,このセキュリティ基盤の中核装置として,攻撃を検出した装置からの廃棄要請に基づき攻撃を遮断する適応型ファイアウォールを実装したMulti-Layer Binding Router(MLBR)も提案している。このMLBRは廃棄要請を他のMLBRに転送することにより攻撃元に近いMLBRでの攻撃遮断を可能にする。さらに,自ネットワークに流入する攻撃パケットだけでなく,流出する不正パケットもuRPF相当機能により動的に遮断する機能も備え,これらを組み合わせネットワーク全体での防御を実現するものである。本報告では,我々が提案している自律分散型インターネットセキュリティ基盤の概要およびMLBRを使った攻撃パケットの遮断法について説明する。(著者抄録)