講演抄録/キーワード |
講演名 |
2006-02-17 09:30
マーキング重複の軽減によるパケットマーキングの高速化手法 ○磯崎裕臣・阿多信吾・岡 育生(阪市大) |
抄録 |
(和) |
IP トレースバックの一つとして Probabilistic Packet Marking (PPM) がある。PPMでは、ルータが確率にしたがって自律的にマーキングを行うため、マーキングの重複が頻繁に発生することで、攻撃経路を再構築するために必要となるパケットが多くなるという問題が存在する。これまでに、過去にマーキング履歴を用いた手法が提案されている。 これらの手法を用いると、PPM より高速に攻撃経路を特定できるだけでなく、ネットワークの変化にも耐性が高いことが示されているが、最適化のためにはパラメータチューニングが必要となる。本稿では、PPM においてマーキングの重複を引き起こす要因を分析し、それらを軽減させることで、パラメータチューニングを必要とすることなくマーキングの重複を減少させる新しいマーキング手法を提案する。シミュレーションを用いて性能評価を行い、提案方式がパラメータチューニングを必要とすることなく、少ないパケット数で効率良く攻撃経路の再構築が可能なことを示す。 |
(英) |
Probabilistic Packet Marking (PPM) is one of the methods on IP traceback. In this method, intermediate router embeds (i.e., marks) the address of itself into the header of the sampled packet. However, because the PPM does not have a mechanism to avoid overrides of marking information, there is a problem that it needs a lot of packets to reconstruct attack route. We previously proposed two marking schmes based on the history of marking. They can reconstruct the attack route with fewer packets than the original PPM, however, they still require some parameter tunings for obtaining the optimal performance. In this paper we analyze factors which cause override of marking information, and propose a new packet marking scheme to minimize the impact of packet overrides. Through simulation results, we show that our proposed method can reduce the required number of packets significantly to reconstruct the attack route without tuning of parameters compared with the original and history-based PPMs. |
キーワード |
(和) |
DoSアタック / 確率的パケットマーキング / IPトレースバック / マーキング重複 / パラメータチューニング / / / |
(英) |
Distributed Denial of Service (DDoS) / Probabilistic Packet Marking (PPM) / IP Traceback / Marking Duplicates / Parameter Tuning / / / |
文献情報 |
信学技報, vol. 105, no. 602, IN2005-151, pp. 49-54, 2006年2月. |
資料番号 |
IN2005-151 |
発行日 |
2006-02-09 (IN) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|