@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00177140,
 author = {今野, 裕太 and 佐藤, 健哉},
 book = {マルチメディア，分散協調とモバイルシンポジウム2016論文集},
 month = {Jul},
 note = {今日の我々の生活においてインターネットを利用したサービスの利用は欠かせないものとなっている．
近年正規のユーザのサービス利用を妨害する DoS (Deny of Service) 攻撃が増加しており，今後も増加傾向は続くと予想される．
一般に DoS 攻撃には発信元を偽装できる，また，単純な攻撃規模から DoS 攻撃であるという推定が困難という特徴があるために，発信元情報などを用いた
既存対策では効果がない場合がある．本稿では事前認証した正規ユーザのパケットに認証値という値を付加し，ルータで認証値を基にパケット認証を行う．
そして，正規ユーザの通信の優先転送処理を行うことにより，IP アドレスの偽装に対応した上で DoS 攻撃に起因する問題として正規ユーザに対してのサービス利用妨害，DoS パケットによる無駄な帯域幅リソース占有問題回避の実現を目的とする．
既存対策のように攻撃自体の防御を行うのではなく，あくまで正規ユーザのパケットを優先転送することで DoS 攻撃の特徴であった，対象パケットが攻撃に用いられたパケットか否かの判別が困難，といった問題自体の回避が可能となった．
評価においては DoS 攻撃環境を作成し，パケットの平均応答時間，応答率，DoS パケットの帯域占有度を計測した．計測結果を基に既存対策との比較評価を行うことで，提案手法の優位性を示した．},
 pages = {274--279},
 publisher = {情報処理学会},
 title = {パケット認証を用いたDoS攻撃への対応手法の実装と評価},
 volume = {2016},
 year = {2016}
}