| No | 261179 |
|---|---|
| 標題(和) | NDNにおいてユーザのコンテンツ取得傾向に基づく信頼値により攻撃者の行動を制限する方式 |
| 標題(英) | Trust-based Verification Attack Prevention Scheme using Tendency of Contents Request on NDN |
| 研究会名(和) | 通信方式 |
| 研究会名(英) | Communication Systems |
| 開催年月日 | 2019-07-04 |
| 終了年月日 | 2019-07-05 |
| 会議種別コード | 5 |
| 共催団体名(和) | |
| 資料番号 | CS2019-13 |
| 抄録(和) | 本稿て?は,NDNにおいてユーサ?のコンテンツ取得傾向に基つ?く信頼値により攻撃者の行動を制限する方式を提案する.提案方式は,ルータて?コンテンツの正当性を認証する方式において懸念されるverification attackの対策手法て?ある. verification attack下て?は,攻撃者はルータに未認証コンテンツを大量に要求し,そのコンテンツか?ルー タのキャッシュに挿入された後、すく?にそれらのコンテンツを要求することて?,ルータの認証を集中させる.攻撃者か?1回目の要求の際に,大量に未認証コンテンツを要求することに着目し,ルータのキャッシュに存在しないコンテ ンツへのアクセス間隔か?極端に短くなった場合,攻撃か?発生したと判断し,全ユーサ?の要求を一時的に制限する.しかし,この場合、攻撃者の特定か?不可能て?あり、正規ユーサ?の要求にも制限か?かかる.そこて?,正規ユーサ?か?キャッ シュにある複数の未認証コンテンツを短時間て?大量に要求することは稀て?あるのに対して、攻撃者はそれらを連続して大量に要求することに着目した.キャッシュ内の未認証コンテンツを連続して大量に要求するユーサ?の信頼値のみを下け?ることて?、攻撃者を特定し、攻撃者の要求にのみ制限をかけることか?可能て?ある.特性評価を行い,提案手法はverification attackを未然に検知し,攻撃者の特定およひ?攻撃者の要求のみを制限することか?可能て?あることを示す. |
| 抄録(英) | In this paper, we propose a trust-based verification attack prevention scheme using tendency of contents request on NDN. Our scheme is the countermeasure scheme for verification attack which is the concerned problem in the case where a router verifies contents. In verification attack, attackers request a large number of unverified contents that are not in a cache. After unverified contents are inserted into a cache of a router, attackers make a router verify them intensively by immediately requesting them. We focus on the fact that attackers request a large number of unverified contents at the first request. In the case where the access interval to the contents which are not in a cache becomes short dramatically, the router determines that verification attack has occurred and restrict requests of all users temporarily. However, in this case, it is impossible to identify attackers and restrict requests of legitimate users. Therefore, we focus on the fact that it is rare for legitimate users to request contents just inserted in a cache and it is necessary for attackers to request these contents for a short time. By giving low trust value to users requesting unverified contents that are in a cache, a router identify attackers and restrict only attackers’ request. Our evaluation results show our scheme can detect verification attack before the attack. Furthermore, we clearly demonstrate that our scheme can restrict only attackers’ requests. |
| 収録資料名(和) | 電子情報通信学会技術研究報告 |
| 収録資料の巻号 | Vol.119, No.101 |
| ページ開始 | 1 |
| ページ終了 | 6 |
| キーワード(和) | NDN,コンテンツ蔓延攻撃,認証攻撃,信頼値 |
| キーワード(英) | NDN,content poisoning attack,verification attack,trust value |
| 本文の言語 | ENG |
| 著者(和) | 中野紘典 |
| 著者(ヨミ) | ナカノ ヒロノリ |
| 著者(英) | Hironori Nakano |
| 所属機関(和) | 慶應義塾大学 |
| 所属機関(英) | Keio University |
| 著者(和) | 加藤広野 |
| 著者(ヨミ) | カトウ ヒロヤ |
| 著者(英) | Hiroya Kato |
| 所属機関(和) | 慶應義塾大学 |
| 所属機関(英) | Keio University |
| 著者(和) | 春田秀一郎 |
| 著者(ヨミ) | ハルタ シュウイチロウ |
| 著者(英) | Shuichiro Haruta |
| 所属機関(和) | 慶應義塾大学 |
| 所属機関(英) | Keio University |
| 著者(和) | 吉田匡志 |
| 著者(ヨミ) | ヨシダ マサシ |
| 著者(英) | Masashi Yoshida |
| 所属機関(和) | 慶應義塾大学 |
| 所属機関(英) | Keio University |
| 著者(和) | 笹瀬巌 |
| 著者(ヨミ) | ササセ イワオ |
| 著者(英) | Iwao Sasase |
| 所属機関(和) | 慶應義塾大学 |
| 所属機関(英) | Keio University |