講演抄録/キーワード |
講演名 |
2011-03-04 09:10
大規模分散DoS攻撃に対する適応的防御手法の提案 ○磯原隆将・窪田 歩・三宅 優(KDDI研) IN2010-195 |
抄録 |
(和) |
複数の攻撃クライアントが標的のサーバに一斉に攻撃パケットを送信する分散 DoS 攻撃は,サーバの計算資源の浪費のみならず,攻撃経路上のネットワーク帯域の浪費も伴うため,攻撃経路の上流で防御することが望ましい.我々はこれまで,オーバーレイネットワークにより構成する仮想的なセグメントを用いて所在不定のサーバ群を保護する,大規模自律分散型ファイアウォールを提案している.本研究では,この機構を用いて,攻撃クライアントの分布状況や,正規トラヒックの通信履歴に基づく,分散 DoS 攻撃検知・防御手法を提案する.プロトタイプシステムを実装し,提案手法が,攻撃経路の上流において,正規トラヒックへの影響を抑えた,適応的な攻撃防御を実現することを示す. |
(英) |
Distributed Denial-of-Service attack is one of the serious problem on network security. The attack exhausts not only computational resource of a targeted server but also network bandwidth on an attacking path. Thus, preventing the attack on upstream of attack path is important. We have proposed autonomous distributed firewall scheme to protect a server which runs on a cloud computing environment. In this paper, we propose an adaptive DDoS attack prevention mechanism that detects attacks based on a distribution of attackers or a history of legitimate communications. Our proposed mechanism achieves a DDoS prevention with low adverse reactions to a legitimate communication. |
キーワード |
(和) |
分散DoS攻撃 / IP spoofing / オーバーレイネットワーク / 攻撃検知・防御 / / / / |
(英) |
Distributed Denial-of-Service attack / IP spoofing / overlay network / attack detection and prevention / / / / |
文献情報 |
信学技報, vol. 110, no. 449, IN2010-195, pp. 307-312, 2011年3月. |
資料番号 |
IN2010-195 |
発行日 |
2011-02-24 (IN) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IN2010-195 |
|