| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2013-03-08 15:30 IPアドレス解放後の送信者詐称攻撃の防御を目的とするDHCPの拡張方式のプロトタイプ実装と評価 ○大石眞央・大溝拓也・飯田勝吉(東工大)  NS2012-289 |
|
| 抄録 | (和) | 通信開始時の性能向上のため3ウェイハンドシェイクを用いない通信方式の研究が盛んに行われている. その中の手法の一つとして,第三者機関が発行した証明書を用いて送信者身元を保証する手法が存在する. しかし,この既存手法では証明書の有効期限内にIPアドレスが解放され再び利用するという状況を想定していない. この事を悪用する事でIPアドレス解放後に正規の証明書を用いた送信者詐称攻撃が可能となり対策が必要となる. 本論文ではDHCPサーバに送信者身元保証の機能を持たせるようにDHCPを拡張することで,この攻撃の防御を可能とする手法を提案する. さらに提案手法の実装検証し,通信にかかる時間を評価することで3ウェイハンドシェイクを用いた通信方式との比較を行う. |
| (英) | Currently, many researchers are focussing to eliminate the 3--way~handshake protocol to improve the TCP performance. A researcher has proposed to employ a certificate, which is issued by a trusted third party, to verify the client's IP address. However, the existing approach has a security vulnerability with suspension of using IP addresses by the client. Thus, attackers can perform IP address spoofing attacks using a valid certificate. In this paper, to prevent such attacks, we enhance a DHCP server program to issue the certificate to verify the client's IP address. Through evaluations of our prototype program, we quantitatively compare the response time with TCP. |
|
| キーワード | (和) | 送信者詐称攻撃 / 3 ウェイハンドシェイク / DHCP / / / / / |
| (英) | IP address spoofing attack / 3–way handshake / DHCP / / / / / | |
| 文献情報 | 信学技報, vol. 112, no. 463, NS2012-289, pp. 723-728, 2013年3月. | |
| 資料番号 | NS2012-289 | |
| 発行日 | 2013-02-28 (NS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | NS2012-289 |
|
| 研究会情報 | |
| 研究会 | NS IN |
| 開催期間 | 2013-03-07 - 2013-03-08 |
| 開催地(和) | 残波岬ロイヤルホテル |
| 開催地(英) | Okinawa Zanpamisaki Royal Hotel |
| テーマ(和) | 一般 |
| テーマ(英) | General |
| 講演論文情報の詳細 | |
| 申込み研究会 | NS |
| 会議コード | 2013-03-NS-IN |
| 本文の言語 | 日本語 |
| タイトル(和) | IPアドレス解放後の送信者詐称攻撃の防御を目的とするDHCPの拡張方式のプロトタイプ実装と評価 |
| サブタイトル(和) | |
| タイトル(英) | Prototype implementation and evaluation of DHCP enhancement method to prevent IP address spoofing attacks using released address |
| サブタイトル(英) | |
| キーワード(1)(和/英) | 送信者詐称攻撃 / IP address spoofing attack |
| キーワード(2)(和/英) | 3 ウェイハンドシェイク / 3–way handshake |
| キーワード(3)(和/英) | DHCP / DHCP |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 大石 眞央 / Masao Oishi / オオイシ マサオ |
| 第1著者 所属(和/英) | 東京工業大学 (略称: 東工大) Tokyo Institute of Technology (略称: Tokyo Inst. of Tech.) |
| 第2著者 氏名(和/英/ヨミ) | 大溝 拓也 / Takuya Omizo / オオミゾ タクヤ |
| 第2著者 所属(和/英) | 東京工業大学 (略称: 東工大) Tokyo Institute of Technology (略称: Tokyo Inst. of Tech.) |
| 第3著者 氏名(和/英/ヨミ) | 飯田 勝吉 / Katsuyoshi Iida / イイダ カツヨシ |
| 第3著者 所属(和/英) | 東京工業大学 (略称: 東工大) Tokyo Institute of Technology (略称: Tokyo Inst. of Tech.) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 1 |
| 発表日時 | 2013-03-08 15:30:00 |
| 発表時間 | 20 |
| 申込先研究会 | NS |
| 資料番号 | IEICE-NS2012-289 |
| 巻番号(vol) | IEICE-112 |
| 号番号(no) | no.463 |
| ページ範囲 | pp.723-728 |
| ページ数 | IEICE-6 |
| 発行日 | IEICE-NS-2013-02-28 |
[研究会発表申込システムのトップページに戻る]