| Item type |
Journal(1) |
| 公開日 |
2024-02-15 |
| タイトル |
|
|
タイトル |
攻撃タイミングの誤差を許容するTCP短時間転送向けLow-rate DoS攻撃の提案と評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Evaluation of a Low-rate DoS Attack Method against TCP Short Transfer with Attack Timing Skew |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[一般論文(推薦論文)] Low-rate DoS攻撃,再送タイマ,短時間転送,タイミング誤差,ネットワークセキュリティ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00232324 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
公立はこだて未来大学大学院 システム情報科学研究科 |
| 著者所属 |
|
|
|
公立はこだて未来大学 システム情報科学部 |
| 著者所属 |
|
|
|
公立はこだて未来大学 システム情報科学部 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Systems Information Science, Future University Hakodate |
| 著者所属(英) |
|
|
|
en |
|
|
School of Systems Information Science, Future University Hakodate |
| 著者所属(英) |
|
|
|
en |
|
|
School of Systems Information Science, Future University Hakodate |
| 著者名 |
久末, 瑠紅
稲村, 浩
石田, 繁巳
|
| 著者名(英) |
Ryuku, Hisasue
Hiroshi, Inamura
Shigemi, Ishida
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サイバー攻撃の1つとしてLow-rate DoS(LDoS)攻撃が議論されている.LDoS攻撃は,攻撃トラフィックをパルス形状にすることで平均帯域使用率を低くし,攻撃検知機構による検知を回避するステルス性を持つ.しかし,攻撃対象トラフィックが1秒にも満たない短時間に転送完了すると,攻撃トラフィックと衝突する確率が低くなることが想定される.そのため,攻撃者は攻撃開始タイミングのずれが生じても攻撃を実現できる新たな方法でLDoS攻撃を実行する可能性が考えられる.本論文では,攻撃の初期パルス幅を拡大することで,トラフィック衝突を起こしうる攻撃開始タイミングの許容誤差性能を向上させる初期パルス幅拡大Shrew(Fawe-Shrew; First-Attack Pulse Width Expansion Shrew)手法を提案し,提案手法を用いた攻撃によるTCPスループット低下条件をモデル式として定式化した.実機を用いた実験用ネットワーク環境下において,提案手法を用いた際の許容誤差性能を計測し,モデル式から算出した予測値とよく一致していることを示した.さらに,従来手法と比較し,提案手法が短時間転送に対する有効性が高いことを明らかにした. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Low-rate DoS (LDoS) attacks are one of the cyber attacks. LDoS attacks are stealthy and evade detection methods using pulse-shaped attack traffic, which lowers the average bandwidth utilization. However, the probability of traffic collisions with the targeted traffic is low when the targeted transfer time is short. Therefore, attackers might execute a new LDoS attack method that can attack even if there is a timing skew in the attack start timing sacrificing stealthiness. In this paper, we propose the First-Attack Pulse Width Expansion Shrew (Fawe-Shrew) method that improves the timing skew tolerance of the attack start timing by expanding the initial pulse width, and formulated a model equation for throughput degradation conditions using the proposed method. We measured the timing skew tolerance performance of the proposed method in a test-bed network, and showed that it is in good agreement with the predictions calculated from the model equations. Furthermore, the proposed method is more effective for short transfers than the conventional methods. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 65,
号 2,
p. 563-574,
発行日 2024-02-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
| 公開者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-JNL6502052.pdf (2.7 MB)
