2024-03-29T06:28:45Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000448612023-04-27T10:00:04Z01164:03925:03946:03947
IPトレースバックシステムの信頼性の特性分析Reliability Feature Analysis for IP Traceback Systemsjpnhttp://id.nii.ac.jp/1001/00044861/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=44861&item_no=1&attribute_id=1&file_no=1Copyright (c) 2004 by the Information Processing Society of JapanNTTアドバンステクノロジ株式会社コアネットワーク事業本部NTTアドバンステクノロジ株式会社コアネットワーク事業本部NTTアドバンステクノロジ株式会社コアネットワーク事業本部NTTアドバンステクノロジ株式会社コアネットワーク事業本部NTTアドバンステクノロジ株式会社コアネットワーク事業本部松下電工株式会社システム技術研究NTTアドバンステクノロジ株式会社コアネットワーク事業本部鈴木, 彩子大森圭祐松嶋, 竜川端, まり子大室, 学甲斐, 俊文西山, 茂分散型サービス妨害攻撃の攻撃者を特定する技術として、各種のIPトレースバック方式が提案されている。これらの方式を採用したIPトレースバックシステムの運用では、信頼性が問題となる。本論文では、代表的なIPトレースバック方式であるICMP、マーキング、新たに提案されているUDP方式の信頼性の特性を分析する。信頼性の指標は、未検知率、誤検知率とする。分析方法として、数学モデルにより特性分析を行い、大規模検証ネットワークでの実測により分析を裏付ける。IP traceback is a technique that searches DDoS attackers. There are many kinds of IP traceback methods. In a practical use of IP traceback systems, reliability of the systems is very important. In this paper, we analyze reliability features of typical IP traceback methods, which are ICMP, marking, and an UDP method newly proposed. False negative rate and False positive rate are evaluation parameters of the reliability. First we analyze mathematical models. Then we compare the analysis with measured values using the real large network for verification.AA11235941情報処理学会研究報告コンピュータセキュリティ(CSEC)2004129(2004-CSEC-027)33382004-12-202009-06-30