講演抄録/キーワード |
講演名 |
2007-05-18 09:20
アドホックネットワークにおける攻撃法・防御法の分類とAODVベースセキュアルーティングプロトコルの提案 ○森 郁海・森 拓海・高橋 修(公立はこだて未来大) |
抄録 |
(和) |
アドホックネットワークには様々な攻撃が存在し、その対処法も多岐にわたっている。アドホックネットワークにおける攻撃法の分類は、攻撃体系をモデル化するとともに、汎用的な防御法を考える上でも重要である。本稿では、現存する主な攻撃を9形態・各々1~2段階の樹形図に分類しその攻撃特性を判断し、有効とされる防御法をピックアップする。さらに、汎用的な防御法の考察に当たり、カバーしなければならない攻撃形態を選択し、要求条件を明確化する。検討に当たっては、ネットワークレイヤ以外の各レイヤに依存する防御法については前提条件として定めるほか、暗号化及び認証技術は存在するものとして考える。そして、汎用的な防御法としてHADOFの技術を基に、パケット監視・レポートの交換・信頼度の設定などに注目したAODVベース(hop by hop)のルーティングプロトコルで動作する汎用防御法を提案する。本提案防御法は、?バックアップルートの作成?データパケットの監視?レポートを1ホップさせること(1ホップレポート法)によりframe-up攻撃を防ぎかつパケットの監視が可能となることが特徴であり、HADOFの核となる技術を踏襲した攻撃ノード検出技術を実現する。 |
(英) |
There are many Attacks and its Defense method in Mobile Ad-hoc Networks (MANET). Classification of Attacks in MANET is useful for Attack modeling and it is important to learn a versatile Defense method against various Attacks. In this Paper, we make a treelike diagram constructed 9 patterns and 1 or 2 levels for each pattern, and get characteristic features of Attacks at this treelike diagram. We also make a similar tree diagram for Defense method against 9 patterns of Attacks. After definition of 9 patterns and classification of Attacks, we consider picking up patterns of Attacks that must be covered for create a proposal versatile Defense method. We set up an encryption and authentication technology as a prerequisite for proposal Defense method, and out of consideration except for Network layer. Our proposal Defense method based on data packet monitoring, exchanging report and compute honesty score in HADOF operate with hop-by-hop routing protocols, and has mainly 3 processes; ?create Backup route, ?monitoring data packet, ?create a report included monitoring data packet and send it to 1 hop ahead. Each node can detect frame-up attack and monitoring relation among itself to neighbor node to next node of neighbor node because of these processes. |
キーワード |
(和) |
HADOF / report / AODV / hop by hop / バックアップルート / 1ホップレポート法 / / |
(英) |
HADOF / report / AODV / hop by hop / Backup route / 1hop report method / / |
文献情報 |
信学技報, vol. 107, pp. 79-84, 2007年5月. |
資料番号 |
|
発行日 |
2007-05-10 (MoMuC) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
PDFダウンロード |
|