WEKO3
アイテム
排他的論理和を用いたSingle-Packet IP Traceback
https://ipsj.ixsq.nii.ac.jp/records/69753
https://ipsj.ixsq.nii.ac.jp/records/697537b356386-dba5-4e63-bda9-6bc3e913951a
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC10050037.pdf (369.9 kB)
|
Copyright (c) 2001 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2010-06-24 | |||||||
| タイトル | ||||||||
| タイトル | 排他的論理和を用いたSingle-Packet IP Traceback | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Single-Packet IP Traceback using Exclusive-Or | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | CSEC | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 慶應義塾大学理工学部情報工学科 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学理工学部情報工学科 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学理工学部情報工学科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Keio Uni, School of Science for Open and Environmental Systems | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Keio Uni, School of Science for Open and Environmental Systems | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Keio Uni, School of Science for Open and Environmental Systems | ||||||||
| 著者名 |
井上, 慎一郎
× 井上, 慎一郎
|
|||||||
| 著者名(英) |
Shinichiro, Inoue
× Shinichiro, Inoue
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | DoS や DDoS 攻撃に対して,その発信元を特定する IP トレースバックは重要な技術である.これまで,マーキング方式やロギング方式が個別に提案されているが,マーキング方式ではトレースバックのために大量の攻撃パケットの収集が必要であるという欠点があり,またロギング方式ではトレースバックサーバによる問い合わせ回数が増大する問題がある.また,2 つの方式の欠点を補うためにマーキングとロギングを交互に行う HIT (Hybrid IP Traceback) 方式が提案されているが,トレースバックサーバへの問い合わせ回数が増加したり,悪意ある情報が記入されたパケットによりトレースバックが失敗したりするといった問題がある.そこで本論文では,問い合わせ回数の低減と悪意ある情報の記入によるトレースバック失敗の課題に対して,排他的論理和を用いたトレースバック方式を提案する.本方式では,排他的論理輪を用いることでロギング回数を抑制しトレースバックサーバへの問い合わせ回数の低減が可能である.また,乱数とハッシュ値を用いることで悪意ある情報の記入に対処し,攻撃ホストに繋がるルータの特定を可能とする.計算機シミュレーションにより問い合わせ回数の評価と,故障ルータ数におけるトレースバック成功率を評価し,本方式の有効性を示す. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Tracing IP packets back to their origins is an important scheme to defend against denial-of-service(DoS) and distributed-Dos(DDoS) attacks. Mainly, two kinds of IP Traceback schemes have been proposed. One is packet marking which each routers marks their ID into packets. The other is packet logging which each router logs the digest of the forwarded packets. Recently, hybrid IP Traceback scheme, which makes up for shortcoming of above two schemes, has been proposed. Thought his hybrid scheme can reduce overhead on routers rather than conventional schemes, it still take much overhead and moreover the scheme is vulnerable against malicious marking. In this paper, we propose IP Traceback schemes which uses Exclusive-Or. Our scheme can reduce overhead on routers up to two-third. Furthermore, our schemes offer an mechanism to detect malicious marking, and then can decide a exact router which connects to an attacker. By computer simulation, we evaluate an overhead which takes in Traceback process, and Traceback success rate in the case broken routers exist in Internet. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2010-CSEC-50, 号 37, p. 1-6, 発行日 2010-06-24 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
