WEKO3
アイテム
Pushback機構の一提案とそのモデル化に向けて
https://ipsj.ixsq.nii.ac.jp/records/10842
https://ipsj.ixsq.nii.ac.jp/records/10842ba89af02-9af1-4367-8a92-d05c1bb3c336
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2004 by the Information Processing Society of Japan
|
|
オープンアクセス |
Item type | Journal(1) | |||||||
---|---|---|---|---|---|---|---|---|
公開日 | 2004-08-15 | |||||||
タイトル | ||||||||
タイトル | Pushback機構の一提案とそのモデル化に向けて | |||||||
タイトル | ||||||||
言語 | en | |||||||
タイトル | Toward Modeling of a Pushback Mechanism | |||||||
言語 | ||||||||
言語 | jpn | |||||||
キーワード | ||||||||
主題Scheme | Other | |||||||
主題 | 特集「プライバシを保護するコンピュータセキュリティ技術」 | |||||||
資源タイプ | ||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
資源タイプ | journal article | |||||||
その他タイトル | ||||||||
その他のタイトル | ネットワークセキュリティ | |||||||
著者所属 | ||||||||
北陸先端科学技術大学院大学 | ||||||||
著者所属 | ||||||||
北陸先端科学技術大学院大学 | ||||||||
著者所属 | ||||||||
北陸先端科学技術大学院大学 | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Japan Advanced Institute of Science and Technology | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Japan Advanced Institute of Science and Technology | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Japan Advanced Institute of Science and Technology | ||||||||
著者名 |
寺田, 剛陽
双紙, 正和
宮地, 充子
× 寺田, 剛陽 双紙, 正和 宮地, 充子
|
|||||||
著者名(英) |
Takeaki, Terada
Masakazu, Soshi
Atsuko, Miyaji
× Takeaki, Terada Masakazu, Soshi Atsuko, Miyaji
|
|||||||
論文抄録 | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | 標的サーバへのパケットの大量送信によってサービスを妨害するDenial of Service(DoS)攻撃は,近年の商取引や行政サービスの積極的なインターネットの活用にとって大きな脅威となっている.pushbackとはネットワーク上のルータで行う帯域制限の情報を隣接する子のルータに伝えることで,DoS攻撃のパケットによるネットワーク帯域の浪費を防ぐ技術である.既存研究におけるpushback機構の性能評価は,攻撃に用いるホストの数,各ホストが送るパケットの流量を固定して行っているため,その他のDoS攻撃に対する有効性を検証できなかった.そこで本論文では,pushback機構の理論的なモデル化に向けて,その挙動を一般的に評価できる方式を提案する.提案方式では,完全2分木のネットワークトポロジを想定し,標的ホスト宛てのパケットの経路上の各ルータが子に対する流量制限を行う.これにより様々なDoS攻撃に対するpushback機構の評価が可能になった. | |||||||
論文抄録(英) | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | Denial of Service (DoS) attacks that disturb on-line services by sending large quantities of packets to a target host. Pushback is a technology that propagates rate-limiting information to adjacent child routers and prevents a network from being wasted on the packets by DoS attacks. In existing study, an efficiency test of a pushback mechanism has been performed under the condition that the number of attack hosts and the amount of the packets sent by each host have been fixed. Therefore, its result has not been useful for verifying the efficiencies of its mechanism against other DoS attacks. In this paper, toward theoretical modeling of Pushback mechanism, we propose a scheme that can generally evaluate its behavior against verious patterns of DoS attacks. In the proposed scheme, on the assumption of a network topology of a perfect binary tree, each router on the routes of the packets destined for a target host performs rate-limiting for its adjacent child routers. As a result, it becomes possible to evaluate pushback mechanism against verious DoS attacks. | |||||||
書誌レコードID | ||||||||
収録物識別子タイプ | NCID | |||||||
収録物識別子 | AN00116647 | |||||||
書誌情報 |
情報処理学会論文誌 巻 45, 号 8, p. 1948-1953, 発行日 2004-08-15 |
|||||||
ISSN | ||||||||
収録物識別子タイプ | ISSN | |||||||
収録物識別子 | 1882-7764 |