DDoS緩和技術のためのACLルール数の大規模化
【研究キーワード】
DDoS緩和 / PCI Express / ネットワークハードウェア / インターコネクト / ACL / FPGA / ページテーブル / DDoS mitigation / Network security / Internet
【研究成果の概要】
本研究では,ハードウェアACLによるDDoS緩和技術を検討した.本手法は,PCIeデバイスをホストPCに接続し,フィルタルールをホストメモリに保存,DMAを用いてPCIeデバイスがフィルタルールを直接検索する.その結果,大容量のフィルタルール数と処理性能を両立したDDoS緩和が可能になる.
また,本提案アーキテクチャのような専用PCIeハードウェアのプロトタイプをソフトウェアで試行錯誤可能な開発手法の提案した.本提案手法は、ネットワークハードウェアの研究開発の簡易化に貢献した.
【研究の社会的意義】
パスワードの脆弱な監視カメラや家庭用ルータなどのIoT機器に感染するマルウェアの登場によって,IoTデバイスを用いたDDoS攻撃が大規模化している.本研究は,ソフトウェアによる柔軟なフィルタルールの記述と高スループット処理を両立したハードウェア型DDoS緩和を可能にし,インターネット運用の健全化に貢献する.
【研究代表者】
【研究種目】若手研究
【研究期間】2018-04-01 - 2020-03-31
【配分額】3,900千円 (直接経費: 3,000千円、間接経費: 900千円)