ボット感染ホストのOpenFlowを用いた隔離手法の提案

抄録

ネットワーク内のホストがボットに感染した場合，他のホストへの感染活動や攻撃活動などが予想される．そのため，感染ホストをネットワークから隔離するなどの対処が必要となる．ファイアウォールが外部との境界にのみ設置された環境において，検知された感染ホストの隔離は，物理的接続の切断やスイッチのフィルタリング設定の変更など，人手による作業が主流であり，作業に時間がかかるため対応が遅れ，被害が拡大しやすい問題点がある．本論文では，我々が開発・運用してきた不正通信検知システムによってボットを検知し，OpenFlowにより自動でボット感染ホストを隔離することで，検知から隔離までの時間を短縮する手法を提案する．