抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
クラウドコンピューティング環境では,将来のネットワークは「ビルディングブロック」または操作的に互いに結合しまたは関連サービスを提供するかもしれないことを実体に仮想化ネットワークノード関数を提案するネットワークアーキテクチャ概念であるネットワーク機能仮想化(NFV)を利用するおそらくであろう。しかし,これらの機構を適用したセキュリティ上の挑戦課題をもたらす。ソフトウェア定義ネットワーキング(SDN)のプログラマビリティのために,SDNコントローラへのアクセス攻撃利得ならば,ネットワーク全体は攻撃者により利用される可能性がある。攻撃者は転送経路を変化させ,悪意トラヒックを通過SDN可能ネットワークに感染する可能性がある。セキュリティ攻撃と悪意トラヒック早期発見を十分にし,ネットワークを保護するために,集中監視と侵入検知システム(IDS)モニタリングは,SDN,NFVとOpenFlowセキュリティを増強するために使用されるかもしれない。ネットワークトラヒックを解析し,異常が検出されると,SDNコントローラは,流量制御,すなわちスイッチにおける転送経路によるネットワークを通過するからそのような交通を遮断するために使用されるかもしれない。IDSと侵入防止システム(IPS)は,セキュリティ侵入を検出するためのゲートウェイノードで展開される可能性がある。このように,交通は,ゲートウェイノードに達するまで加入者由来のデータトラヒックは各ネットワーク要素を通過する。このようなトラヒックがネットワーク要素を攻撃する可能性があり,ネットワークにおけるサービス(DoS)攻撃の拒否を引き起こす可能性がある。IDSデバイスはリアルタイムでネットワークトラヒックを扱うように設計されている,コスト・高処理時間はトラヒック負荷を扱うための課題である。SDNの組合せダイナミシティとプログラム可能性はIDSの交通フィルタリングと共に,モバイルネットワークオペレータのためのスケーラブル,冗長で信頼性のある異常検出を可能にする。本研究では,悪意トラヒックの検出と緩和のためのIDSを組み合わせたSDNのプログラム可能性特徴とするアーキテクチャを提案した。緩和は流れ制御技術を用いたSDNコントローラにより行われる。提案したアーキテクチャは,計算能力の点で性能改善のための二つの異なるアプローチを用いたSDN可能にしたモバイルネットワークに適用することができる。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】