OpenFlowを用いたプロセスオートメーション向け帯域制御セキュリティ確保の研究

宮田 宏  並木 美太郎  佐藤 未来子  

誌名
電子情報通信学会論文誌 D   Vol.J97-D   No.6   pp.1068-1081
発行日: 2014/06/01
Online ISSN: 1881-0225
DOI: 
論文種別: 特集論文 (インターネット技術とその応用論文特集)
専門分野: インターネットアーキテクチャ
キーワード: 
帯域制御,  QoS,  セキュリティ,  OpenFlow,  プロセスオートメーション,  

本文: PDF(2.4MB)>>
論文を購入




あらまし: 
これまで独自の技術により実現されてきたプロセスオートメーションにおいてもネットワーク化の要求が高まっており,その中で実時間通信を行うためにQoSの利用が求められている.本研究ではプロセスオートメーションに特有な攻撃であるパケットの偽装によるQoS阻害攻撃に着目し,その対策としてOpenFlowを用いたQoSのセキュリティ確保技術を開発した.提案する方式はOpenFlowに対して新規にパケット認証プレーンという,OpenFlowでは提供しないパケット単位での認証を行うための機能を導入することで実現している.OpenFlowの提供するアドレス,ポート番号,DSCP値等のさまざまなパケット内の情報を自由に組み合わせて定義できるフローに対応したフローの偽装防止機能をもち,フロー単位の帯域制御を安全に利用可能にする.本研究ではパケット認証プレーンを用いた偽装検出機能を試作し,提案する技術がプロセスオートメーションに求められる遅延時間内で,パケットの偽装や正しいパケットの再送等の攻撃を検出し,帯域を保護できることを確認した.