WEKO3
アイテム
パケット認証を用いたDoS攻撃への対応手法の実装と評価
https://ipsj.ixsq.nii.ac.jp/records/177140
https://ipsj.ixsq.nii.ac.jp/records/1771401f214af2-de3e-4ec5-a22e-b52295535fa7
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2016037.pdf (1.1 MB)
|
Copyright (c) 2016 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2016-07-06 | |||||||||
| タイトル | ||||||||||
| タイトル | パケット認証を用いたDoS攻撃への対応手法の実装と評価 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 同志社大学大学院理工学研究科 | ||||||||||
| 著者所属 | ||||||||||
| 同志社大学大学院理工学研究科 | ||||||||||
| 著者名 |
今野, 裕太
× 今野, 裕太
× 佐藤, 健哉
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 今日の我々の生活においてインターネットを利用したサービスの利用は欠かせないものとなっている. 近年正規のユーザのサービス利用を妨害する DoS (Deny of Service) 攻撃が増加しており,今後も増加傾向は続くと予想される. 一般に DoS 攻撃には発信元を偽装できる,また,単純な攻撃規模から DoS 攻撃であるという推定が困難という特徴があるために,発信元情報などを用いた 既存対策では効果がない場合がある.本稿では事前認証した正規ユーザのパケットに認証値という値を付加し,ルータで認証値を基にパケット認証を行う. そして,正規ユーザの通信の優先転送処理を行うことにより,IP アドレスの偽装に対応した上で DoS 攻撃に起因する問題として正規ユーザに対してのサービス利用妨害,DoS パケットによる無駄な帯域幅リソース占有問題回避の実現を目的とする. 既存対策のように攻撃自体の防御を行うのではなく,あくまで正規ユーザのパケットを優先転送することで DoS 攻撃の特徴であった,対象パケットが攻撃に用いられたパケットか否かの判別が困難,といった問題自体の回避が可能となった. 評価においては DoS 攻撃環境を作成し,パケットの平均応答時間,応答率,DoS パケットの帯域占有度を計測した.計測結果を基に既存対策との比較評価を行うことで,提案手法の優位性を示した. |
|||||||||
| 書誌情報 |
マルチメディア,分散協調とモバイルシンポジウム2016論文集 巻 2016, p. 274-279, 発行日 2016-07-06 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
