| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2011-03-04 09:10 大規模分散DoS攻撃に対する適応的防御手法の提案 ○磯原隆将・窪田 歩・三宅 優(KDDI研)  IN2010-195 |
|
| 抄録 | (和) | 複数の攻撃クライアントが標的のサーバに一斉に攻撃パケットを送信する分散 DoS 攻撃は,サーバの計算資源の浪費のみならず,攻撃経路上のネットワーク帯域の浪費も伴うため,攻撃経路の上流で防御することが望ましい.我々はこれまで,オーバーレイネットワークにより構成する仮想的なセグメントを用いて所在不定のサーバ群を保護する,大規模自律分散型ファイアウォールを提案している.本研究では,この機構を用いて,攻撃クライアントの分布状況や,正規トラヒックの通信履歴に基づく,分散 DoS 攻撃検知・防御手法を提案する.プロトタイプシステムを実装し,提案手法が,攻撃経路の上流において,正規トラヒックへの影響を抑えた,適応的な攻撃防御を実現することを示す. |
| (英) | Distributed Denial-of-Service attack is one of the serious problem on network security. The attack exhausts not only computational resource of a targeted server but also network bandwidth on an attacking path. Thus, preventing the attack on upstream of attack path is important. We have proposed autonomous distributed firewall scheme to protect a server which runs on a cloud computing environment. In this paper, we propose an adaptive DDoS attack prevention mechanism that detects attacks based on a distribution of attackers or a history of legitimate communications. Our proposed mechanism achieves a DDoS prevention with low adverse reactions to a legitimate communication. | |
| キーワード | (和) | 分散DoS攻撃 / IP spoofing / オーバーレイネットワーク / 攻撃検知・防御 / / / / |
| (英) | Distributed Denial-of-Service attack / IP spoofing / overlay network / attack detection and prevention / / / / | |
| 文献情報 | 信学技報, vol. 110, no. 449, IN2010-195, pp. 307-312, 2011年3月. | |
| 資料番号 | IN2010-195 | |
| 発行日 | 2011-02-24 (IN) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | IN2010-195 |
|
| 研究会情報 | |
| 研究会 | IN NS |
| 開催期間 | 2011-03-03 - 2011-03-04 |
| 開催地(和) | 沖縄コンベンションセンター |
| 開催地(英) | Okinawa Convention Center |
| テーマ(和) | 一般 |
| テーマ(英) | General, NS+IN workshop (March 3-4) |
| 講演論文情報の詳細 | |
| 申込み研究会 | IN |
| 会議コード | 2011-03-IN-NS |
| 本文の言語 | 日本語 |
| タイトル(和) | 大規模分散DoS攻撃に対する適応的防御手法の提案 |
| サブタイトル(和) | |
| タイトル(英) | An Adaptive Defense Against Large DDoS Attack |
| サブタイトル(英) | |
| キーワード(1)(和/英) | 分散DoS攻撃 / Distributed Denial-of-Service attack |
| キーワード(2)(和/英) | IP spoofing / IP spoofing |
| キーワード(3)(和/英) | オーバーレイネットワーク / overlay network |
| キーワード(4)(和/英) | 攻撃検知・防御 / attack detection and prevention |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 磯原 隆将 / Takamasa Isohara / イソハラ タカマサ |
| 第1著者 所属(和/英) | 株式会社 KDDI研究所 (略称: KDDI研) KDDI R&D Laboratories Inc. (略称: KDDI Labs.) |
| 第2著者 氏名(和/英/ヨミ) | 窪田 歩 / Ayumu Kubota / クボタ アユム |
| 第2著者 所属(和/英) | 株式会社 KDDI研究所 (略称: KDDI研) KDDI R&D Laboratories Inc. (略称: KDDI Labs.) |
| 第3著者 氏名(和/英/ヨミ) | 三宅 優 / Yutaka Miyake / ミヤケ ユタカ |
| 第3著者 所属(和/英) | 株式会社 KDDI研究所 (略称: KDDI研) KDDI R&D Laboratories Inc. (略称: KDDI Labs.) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2011-03-04 09:10:00 |
| 発表時間 | 20分 |
| 申込先研究会 | IN |
| 資料番号 | IN2010-195 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | no.449 |
| ページ範囲 | pp.307-312 |
| ページ数 | 6 |
| 発行日 | 2011-02-24 (IN) |
[研究会発表申込システムのトップページに戻る]