ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2014
  4. 2014-CSEC-066

マルチレイヤ・バインディング・ルータによるサイバー攻撃対策の提案と,OpenFlowを用いた実装評価

https://ipsj.ixsq.nii.ac.jp/records/102097
https://ipsj.ixsq.nii.ac.jp/records/102097
9aa60b66-bf41-41c5-9618-bae060e96353
名前 / ファイル ライセンス アクション
IPSJ-CSEC14066051.pdf IPSJ-CSEC14066051.pdf (1.1 MB)
Copyright (c) 2014 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2014-06-26
タイトル
タイトル マルチレイヤ・バインディング・ルータによるサイバー攻撃対策の提案と,OpenFlowを用いた実装評価
タイトル
言語 en
タイトル A Proposal of Multi-Layer-Binding Router to Prevent Cyber-Attacks, and its Implementation and Evaluation using OpenFlow
言語
言語 jpn
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
東京電機大学
著者所属
東京電機大学
著者所属
東京電機大学
著者所属
東京電機大学
著者所属
東京電機大学
著者所属
東京電機大学
著者所属(英)
en
Tokyo Denki University.
著者所属(英)
en
Tokyo Denki University.
著者所属(英)
en
Tokyo Denki University.
著者所属(英)
en
Tokyo Denki University.
著者所属(英)
en
Tokyo Denki University.
著者所属(英)
en
Tokyo Denki University.
著者名 小林, 浩

× 小林, 浩

小林, 浩
八槇, 博史
末廣, 友貴
上野, 洋一郎
佐野, 香
佐々木, 良一
Search repository
著者名(英) Hiroshi, Kobayashi

× Hiroshi, Kobayashi

en Hiroshi, Kobayashi
Hirofumi, Yamaki
Yuki, Suehiro
Yoichiro, Ueno
Kaoru, Sano
Ryoichi, Sasaki
Search repository
論文抄録
内容記述タイプ Other
内容記述 アドレス詐称パケットやサイバー攻撃パケットのインターネットへの流出/流入阻止を目的としたマルチレイヤ・バインディング・ルータ (MLBR) を提案する.これは,(1) ノードもしくはエンティティから接続要求があった時,その真正性を認証し,認証レベルに応じて提供する通信サービス品質 (QoS) を決定する,(2) 接続要求のあったポートまたはチャネルをキーに,ノードもしくはエンティティの IP アドレスと MAC アドレスとの対をバインディングテーブルに登録する,(3) パケットを受信したポートまたはチャネルをキーにバインディングテーブルを検索し,受信パケットの送信元 IP アドレスと送信元 MAC アドレスの対が存在するときは,次ホップノードへ指定された QoS で転送し,存在しないときはアドレス詐称パケットと見なして廃棄する,(4) 他のノードからの廃棄要請を受けて,以後,該当する攻撃パケットを廃棄する,さらに,(5) インターネット利用者側に egress MLBR を,インターネット側に ingress MLBR を配備することによって,攻撃パケットのインターネットへの流出/流入を阻止することを骨子とする.OpenFlow を用いた小規模なテストベッドを構築し,テレビなどの IEEE802.1X 非対応ノードに対する ARP リフレクションによる認証処理実験,SYN Flood 攻撃ツールを用いたアドレス詐称パケットの遮断実験,OpenFlow スイッチの性能評価などを行い,所望の機能・性能を発揮することを確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 An architecture of a multi-layer-binding router (MLBR) that aims for preventing outflow and inflow of IP spoofing packets or cyber-attack packets to the Internet is proposed. It consists of the following functions; (1) When a node or entity requests connection, an MLBR judges its authenticity and authenticates it, and then decides the quality of service (QoS) to be offered according to the authenticity level. (2) the MLBR registers the pair of the IP and the MAC addresses of the node or entity into a binding table, using the connection requested port or channel as the key of the entry. (3) When the MLBR receives a packet, it searches the binding table using the port or channel that received the packet as the key. If the pair of source the IP and the MAC addresses exists on the table, the MLBR forwards the packet to the next-hop node at the assigned QoS. If not, the MLBR discards the packet regarding it as a spoofed IP packet. (4) After receiving destruction requests from other nodes, the MLBR discards the corresponding attack packets. (5) Cyber-attack packet outflow and inflow to the Internet are prevented by deploying an egress MLBR to user side and an ingress MLBR to the Internet side. A small-size test-bed using OpenFlow was constructed. Certification processing experiment by ARP reflection for IEEE802.1X non-compliant node such as TV, interception experiment of IP spoofing packets using SYN-flood attack tool, and performance evaluation of OpenFlow switch were performed. As a result, it was confirmed that it exerts the expected function and performance.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 研究報告コンピュータセキュリティ(CSEC)

巻 2014-CSEC-66, 号 51, p. 1-8, 発行日 2014-06-26
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-21 10:59:34.234709
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3