SDNとセキュリティのサーベイ === ## [論文]Packet Inメッセージに基づくSDNネットワーク内のDDoS攻撃検知 - DDoS検知を行うときに全部のパケットを見るんじゃなくてPacket Inの増加を見てから判断すれば負荷を減らせるよっていう内容 - 「OpenFlowスイッチはすべてのホストに合致するフローエントリを維持することができないため，DDoS攻撃はIP Spoofingを使っていない場合でも，大量の新たなPacket Inメッセージを生じる」という記述が原理的に間違っているように思う．評価実験でもIP Spoofingを適用していた． - DDoSを検知した際に遮断するのではなく帯域を絞るとかならSDNでいい感じにできそう ## [論文]An Active Defense Solution for ARP Spoofing in OpenFlow Network - SDNネットワークに対するARP Spoofingの影響調査と防御手法の提案をしている - IDS/IPSはパケットキャプチャの設置位置の都合上，通常はゲートウェイに対して置かれるが，ARPなどのL2パケットは物理的なリンク設計を工夫しないとキャプチャできなかった．SDNはエントリを登録しておけばL2パケットでも任意のノードに飛ばせるため，キャプチャが容易という特徴を持つ． - その他のL2パケットに対する攻撃にも応用できそう - 検知処理が中央集権なので分散できるようなアーキテクチャを考える(TLS) - L2攻撃について調べる ## SDNを用いた分散DDoS検知システム