DDoS攻撃では,宛先ホストが大量の送信元からパケットを受信し,サービス提供が阻害される.本研究ではDDoS攻撃であるHTTP Flood攻撃をSDN技術のOpenFlowを用いて検知するシステムを提案する.提案システムは通信量観測のための通常フェーズと検知フェーズに分かれる.通常フェーズは宛先IPアドレスをマッチフィールドに指定したフローエントリを挿入し,フロー統計情報を取得する.宛先IPアドレスごとの受信パケット数の増加量に基づき被攻撃ホストを特定し,検知フェーズへ移行する.検知フェーズは送信元の振る舞いに着目し,フロー統計情報を用いてHTTP Flood攻撃の検知方法を検討する.
