NetFlowトラフィックデータの取得と解析に関する共同研究

抄録

インターネットの普及・高速化に伴いインターネット上の脅威は増大し多様になってきている。これに対し組織のネットワーク運用者はUTM(統合脅威管理 : Unified Threat Management)装置等のセキュリティ装置を導入して自ネットワークの安全性を担保するようになりつつある。しかし、このセキュリティ装置でも検知が困難な高度なDDoS(Distributed Denial of Service attack)攻撃が近年広まりつつある。さらにセキュリティ装置はルータ等の装置と比べスループットが低いことが多く、DDoS攻撃のような高負荷な攻撃がなされた場合はUTM装置等自体がボトルネックとなり、組織全体のネットワークに影響を及ぼす。これら課題の解決に向けて、外部企業と共同研究契約を締結している。この共同研究では、攻撃トラフィックがセキュリティ装置に入る前に攻撃を検知・対処する技術を確立するため、まずはルータ等の装置で使用可能なNetFlow技術と機械学習技術の連携により攻撃検知を行う技術検討に取組んでいる。本稿では、共同研究締結に向けた動き、導入したNetFlowトラフィックデータ取得システムと、そのシステムを運用した一部の結果を述べる。