ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2024
  4. 2024-IOT-064

動的なIPアドレス変換機構を用いた通信情報の隠蔽

https://ipsj.ixsq.nii.ac.jp/records/233044
https://ipsj.ixsq.nii.ac.jp/records/233044
9632b51a-7778-49c0-887b-872bc1773b51
名前 / ファイル ライセンス アクション
IPSJ-IOT24064024.pdf IPSJ-IOT24064024.pdf (1.1 MB)
Copyright (c) 2024 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
IOT:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2024-03-05
タイトル
タイトル 動的なIPアドレス変換機構を用いた通信情報の隠蔽
タイトル
言語 en
タイトル A Dynamic IP Address Translation for Hiding Source and Destination Information
言語
言語 jpn
キーワード
主題Scheme Other
主題 IA-D
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
トヨタ自動車株式会社情報通信企画部InfoTech-IS
著者所属
トヨタ自動車株式会社情報通信企画部InfoTech-IS
著者所属(英)
en
InfoTech-IS, Toyota Motor Corporation
著者所属(英)
en
InfoTech-IS, Toyota Motor Corporation
著者名 岡田, 和也

× 岡田, 和也

岡田, 和也
Search repository
阿部, 博

× 阿部, 博

阿部, 博
Search repository
著者名(英) Kazuya, Okada

× Kazuya, Okada

en Kazuya, Okada
Search repository
Hiroshi, Abe

× Hiroshi, Abe

en Hiroshi, Abe
Search repository
論文抄録
内容記述タイプ Other
内容記述 サイバー攻撃においては,攻撃対象の IP アドレスを知ることが必要となる.端末やサーバの IP アドレスが特定されると,外部からのサイバー攻撃の危険に晒されてしまい,サービスの停止など深刻な被害を招く可能性がある.しかしながら,IP パケットにおいて送信元・宛先の IP アドレス情報は,エンドツーエンドの転送に利用されるため暗号化等により隠蔽できない.この問題に対して筆者は,先行研究で通信網の境界(エッジ)にて宛先・送信元の IP アドレスを動的に代理の IP アドレスへ変換することで,通信路の一部でパケットが盗聴されても実際の IP アドレスを特定しにくくする方式を提案した.しかし,既存のソフトウェアルータを用いた実装では提案方式が動作するものの,アドレス変換ルールの更新に時間を要し,通信が大幅に遅延してしまう課題があった.本報告では,通信に影響を与えずにリアルタイムにアドレスの変換を行える実装を検討し評価した結果を報告する.
論文抄録(英)
内容記述タイプ Other
内容記述 In cyber attacks, it is crucial to know the IP addresses of the targets. Once the IP addresses of terminals or servers are identified, they become vulnerable to cyber attacks from external sources, which can lead to serious damages such as service disruption. However, the information of source and destination IP addresses in IP packets cannot be concealed by encryption or other means since it is used for end-to-end transmission of data. To tackle this issue, the author proposed a method in previous research where the IP addresses of the destination and source are dynamically translated to proxy IP addresses at the boundary (edge) of the communication network. This makes it difficult to identify the actual IP addresses even if packets are intercepted at some point along the communication route. However, the implementation using existing software routers presents a challenge due to time-consuming updates of address conversion rules, resulting in significant communication delays, although the proposed method functions. This report discusses and evaluates the results of an investigation into an implementation capable of real-time address conversion without affecting communication.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2024-IOT-64, 号 24, p. 1-6, 発行日 2024-03-05
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8787
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 10:13:58.335842
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

岡田, 和也, 阿部, 博, 2024: 情報処理学会, 1–6 p.
Loading...

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3