WEKO3
アイテム
帯域制御を利用した能動的DoS攻撃対策
https://ipsj.ixsq.nii.ac.jp/records/44259
https://ipsj.ixsq.nii.ac.jp/records/44259189fe0b8-22e9-4584-8945-02e355959ea7
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC08043002.pdf (1.3 MB)
|
Copyright (c) 2008 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2008-11-28 | |||||||
| タイトル | ||||||||
| タイトル | 帯域制御を利用した能動的DoS攻撃対策 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Active DoS attack measures by bandwidth control. | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者名 |
武藤展敬
× 武藤展敬
|
|||||||
| 著者名(英) |
Hiroyuki, Muto
× Hiroyuki, Muto
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | ネットワークサービスが日常生活に身近になるにつれて,悪意のある利用者が正常な利用者のサービス利用を妨害する,サービス拒否攻撃や分散型サービス拒否攻撃が与える影響はより深刻化しており早急な対応が望まれる.しかし,サーバに対し過剰な量のデータを流す輻輳型 DoS 攻撃について決定的な対策は研究されていない.一方 TCP の通信プロトコル上では輻輳回避の手法が実装されている.攻撃者はサーバ側を輻輳させることが目的であるため,輻輳回避手法に正常に従ってこないことが予想される.このことからサーバ側からクライアントに対し,故意に輻輳しているとの情報を流し輻輳回避の行動を確認する.ここで従ってこないクライアントを DoS 源として判定し正常な利用者と DoS 源を区別して対応する手法を評価する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | This study highlights the DoS attacks which send excessive amounts of data to uploading servers, that is, congestion-type DoS attacks. In most cases, the uploading services use TCP on the transport layer. TCP has a function to manage the congestion. This study focuses the control function of TCP and proposes a method (measures) against the congestion-type DoS attacks, where the server intentionally executes the flow control and promotes congestion control of corresponding clients, and then distinguishes source of the attacks by monitoring the response of clients, and further allocates prioritized bandwidth to related TCP connections. The study simulates the proposed method and demonstrates its effectiveness. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2008, 号 122(2008-CSEC-043), p. 7-12, 発行日 2008-11-28 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
