| No | 176680 |
|---|---|
| 標題(和) | 帯域利用状態に着目したパルス型DoS攻撃の検知 |
| 標題(英) | Detecting Pulsing Denial-of-Service Attacks by Using Bandwidth Usage Condition |
| 研究会名(和) | 情報ネットワーク, ネットワークシステム, 通信方式 |
| 研究会名(英) | Information Networks, Network Systems, Communication Systems |
| 開催年月日 | 2006-09-14 |
| 終了年月日 | 2006-09-15 |
| 会議種別コード | 5 |
| 共催団体名(和) | |
| 資料番号 | CS2006-34 |
| 抄録(和) | TCPフローの通信品質を低下させるパルス型DoS攻撃は従来のFlooding型のDoS攻撃と比較して攻撃トラヒックの総量が少なく検知が困難となっている.既存の検知手法の多くでは,攻撃トラヒックを構成するパルス列の周期性を検知指標としており,攻撃者はトラヒックの送信タイミングを制御することで検知回避が可能である.また,既存の検知手法では攻撃トラヒックが標的ネットワークにおける観測点を通過しなければ,検知は不可能である.そこで,本稿ではTCPが利用可能な帯域を最大限に利用しようとするプロトコルであることを踏まえた上で,ネットワークトラヒックから帯域利用状態を把握し,通常の輻輳時とPDoSによる輻輳時には帯域利用状態が異なることに着目する.この特徴を捉えることにより,攻撃者による攻撃トラヒックの操作に影響されにくいとともに,実際は攻撃トラヒックが通過していない箇所でも検知可能となる手法を提案する.また,シミュレーションによりその有効性を検証する. |
| 抄録(英) | Pulsing Denial-of-Service (PDoS) attacks seriously degrade the throughput of TCP flow and consequently pose a grave concern to networks. The fact that they generate less traffic than traditional flood-based attacks makes PDoS detection more difficult. Most of the conventional PDoS detection schemes observe the periodical pattern of the pulse trains. Thus, attackers can easily escape the detection system by merely controlling the timing of pulse transmission. In addition, if the attack traffic does not path through the observation point of victim network, it is impossible to detect PDoS with conventional PDoS detection schemes. In this paper, we propose a novel and robust PDoS detection scheme. The proposed scheme grasps the bandwidth usage condition from network traffic and make use of the fact that TCP is designed to achieve the maximum bandwidth utilization to distinguish between the congestion due to normal traffic and the congestion due to PDoS. Simulation experiments show that the proposed scheme is effective and robust in detecting PDoS. |
| 収録資料名(和) | 電子情報通信学会技術研究報告 |
| 収録資料の巻号 | Vol.106, No.238 |
| ページ開始 | 73 |
| ページ終了 | 78 |
| キーワード(和) | パルス型DoS攻撃,検知,TCP,帯域利用状態 |
| キーワード(英) | Pulsing Denial-of-Service Attacks,Detecton,Transmission Control Protocol(TCP),Bandwidth Usage Condition |
| 本文の言語 | JPN |
| 著者(和) | 荒井健二郎 |
| 著者(ヨミ) | アライ ケンジロウ |
| 著者(英) | Kenjiro Arai |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 角田裕 |
| 著者(ヨミ) | ツノダ ヒロシ |
| 著者(英) | Hiroshi Tsunoda |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 和泉勇治 |
| 著者(ヨミ) | ワイズミ ユウジ |
| 著者(英) | Yuji Waizumi |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |
| 著者(和) | 根元義章 |
| 著者(ヨミ) | ネモト ヨシアキ |
| 著者(英) | Yoshiaki Nemoto |
| 所属機関(和) | 東北大学 |
| 所属機関(英) | Tohoku University |