WEKO3
アイテム
産業用機器へのDDoS攻撃防御方式
https://ipsj.ixsq.nii.ac.jp/records/95529
https://ipsj.ixsq.nii.ac.jp/records/9552958014ac6-9771-4b05-9c21-567b0c036efa
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-WPRO2013007.pdf (4.8 MB)
|
Copyright (c) 2013 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-01-11 | |||||||
| タイトル | ||||||||
| タイトル | 産業用機器へのDDoS攻撃防御方式 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A DDoS-resistant authentication protocol for preauthorized electronic devices | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | セッション2 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| (株)東芝 研究開発センター | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Corporate Research and Development Center, TOSHIBA Corporation | ||||||||
| 著者名 |
高橋, 俊成
× 高橋, 俊成
|
|||||||
| 著者名(英) |
Takahashi, Toshinari
× Takahashi, Toshinari
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 本論文は専ら公衆網を用いて通信する産業用機器に対する遠隔地からの分散型サービス停止攻撃(DDoS攻撃)を、"end to end" の高速認証により防御する1手法について述べる。権限の無い機器からの通信(攻撃)を一般的な認証技術で遮断する場合、受信機器に極端に多くの通信セッションを要求し認証を強要する攻撃(Brute Force Authentication Attack - 本論文ではBFAAと略す)を受けた際には、そのセキュリティ・プロトコルの処理負荷に耐えられない。 一方IPS装置が用いるフローフィルタリングはヒューリスティックなルールに起因する検知漏れや誤検知による通信停止があり、完全性/可用性を要求するシステムでは解にならない。本論文では、高負荷な既存の通信プロトコルをシンプルな事前認証方式で包み込む、新しいデバイス認証スキームDoSRAS(TM)(DDoS-Resistant Authentication Scheme)を提案する。これは既存の標準的通信プロトコルを改造すること無く、高速なマルチ・レイヤ認証をTCP層に軽量に埋め込む実装技術である。これにより、不正侵入防止能力とDDoS攻撃耐性を両立させた。本方式では、BFAAまでも含めた10万ppsオーダの激しいDDoS攻撃を原理的に防御可能である。 |
|||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | This paper presents a novel approach for preventing Distributed Denial of Service (DDoS) attacks on industrial network devices. Intelligent electronic devices which may aim to connect wide area networks can theoretically be protected against remote attacks by combining existing security protocols and authentication technologies. However, the increased execution process time they require makes them vulnerable to those types of attacks that request an extreme number of sessions against packets receiving devices with security functions and force them boot too many authentication processes, which hereinafter referred to as "brute force authentication attack"(BFAA). I proposes a new device authentication scheme DoSRAS which encapsulates the existing too heavily-loaded secure communications protocols to let BFAAs go past with a multi-layer authentication method that I created. This provides two normally contradicting capabilities, unauthorized intrusion prevention and anti-DDoS attacks, without modifying the existing standard communications protocols. |
|||||||
| 書誌情報 |
第54回プログラミング・シンポジウム予稿集 巻 2013, p. 49-58, 発行日 2013-01-11 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
