講演抄録/キーワード |
講演名 |
2007-03-09 13:30
OSPFを利用したIP偽装パケット検知機能FSNの実現方法 ○大塚俊範・中村文隆・関谷勇司・若原 恭(東大) NS2006-236 |
抄録 |
(和) |
今日のインターネットにおいて、DDoS 攻撃やvirus,worm 等様々なセキュリティ問題が発生している。特にDDoS 攻撃は、攻撃の検知は容易ではなく、大変深刻な問題となっている。そこで我々は、攻撃者の属するISP 等のネットワークにおいて、攻撃者最大の特徴である送信元IP アドレスの偽装を検知しフィルタリングすることで、攻撃を軽減するFSN 手法を提案している。FSN 手法は、トポロジ情報を用いて偽装検知用のテーブルを作成し、それを基に不正なアドレスを持つパケットをフィルタリングする。トポロジ情報は、ISP ネットワークにおいて一般的に用いられているリンクステート型のルーチングプロトコルから得られるものであり、実用的な手法であるといえる。しかしながら、ルーチングプロトコルの持つトポロジとFSN 手法が求めるトポロジには違いがある。そこで、ルーチングプロトコルの制御メッセージを利用することで、これらの差分を補う方法を提案する。これにより、FSN 手法において必要十分なトポロジ情報を取得することができる。すなわちFSN 手法
は効率的かつ現実的な手法であるといえる。 |
(英) |
In the Internet there are a lot of security problem such as Distributed Denial of Service (DDoS)attacks, virus, worms and so on. Especially, it is very difficult to detect DDoS attacks and protect regular traffic from the attacks. We have proposed FSN method to detect and filter out the attacks efficiently as much as possible, near the attackers. FSN method uses topology information to detect the attacks and collects topology information using link state routing protocol. However, the topology FSN method needs and the
topology link state routing protocol holds are different. By using OSPF control message such as Router-LSA and Summary-LSA, FSN method can be applicable to real Internet environment. |
キーワード |
(和) |
セキュリティ / IPアドレス偽装 / DDoS攻撃 / フィルタリング / ISP / トポロジ情報 / OSPF / |
(英) |
Security / IP Spoofing / DDoS attacks / Filtering / ISP / Topology information / OSPF / |
文献情報 |
信学技報, vol. 106, no. 577, NS2006-236, pp. 409-414, 2007年3月. |
資料番号 |
NS2006-236 |
発行日 |
2007-03-01 (NS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2006-236 |