電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2017-03-03 14:50
自律分散型インターネットセキュリティ基盤とその攻撃遮断法
君山博之江口 健堤 智昭佐野 香八槇博史上野洋一郎米﨑直樹佐々木良一小林 浩東京電機大NS2016-251
抄録 (和) Internetに接続された装置(サーバ,PC,IoT機器など)へのサイバー攻撃が後を絶たない.最近のDDoS攻撃においては単一のサーバに向けて600Gbit/sを超える攻撃トラヒックが観測され,従来のEnd-pointでの防御はほぼ困難になってきている.我々は,従来のEndpointでの防御に代わって,ネットワーク全体でサイバー攻撃からの防御の実現を目指した自律分散型インターネットセキュリティ基盤を我々は提案している.また,このセキュリティ基盤の中核装置として,攻撃を検出した装置からの廃棄要請に基づき攻撃を遮断する適応型フィルターを実装したMulti-Layer Binding Router(MLBR)も提案している.このMLBRは廃棄要請を他のMLBRに転送することにより攻撃元に近いMLBRでの攻撃遮断を可能にする.さらに,自ネットワークに流入する攻撃パケットだけでなく,流出する不正パケットもuRPF相当機能により動的に遮断する機能も備え,これらを組み合わせネットワーク全体での防御を実現するものである.本報告では,我々が提案している自律分散型インターネットセキュリティ基盤の概要およびMLBRを使った攻撃パケットの遮断法について説明する. 
(英) Cyber attacks on network connected equipment, such as servers, PCs, IoTs and so on, will never be ended. Over 600Gbit/s traffic to single server was observed during recent DDoS attack so it is hard to protect them by existing end-point security method. Therefore, we proposed "Autonomous and distributed Internet security (AIS) infrastructure" to protect them by all Internet Providers. We also proposed Multi-layer binding router (MLBR) which works as adaptive firewall to shut down malicious packets coming from and going to external networks for AIS infrastructure. The MLBR also shut down malicious packets which are requested from endpoint equipment to drop and which has forged source IP addresses by using uRPF like function. In this report, we describe the outline of AIS infrastructure and method to shut down malicious packets using the MLBRs.
キーワード (和) サイバー攻撃 / DDoS攻撃 / 適応型ファイアウォール / マルチレイヤバインディングルータ / / / /  
(英) Cyber attack / DDoS attack / Adaptive firewall / Multi-layer binding router / / / /  
文献情報 信学技報, vol. 116, no. 484, NS2016-251, pp. 541-546, 2017年3月.
資料番号 NS2016-251 
発行日 2017-02-23 (NS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード NS2016-251

研究会情報
研究会 NS IN  
開催期間 2017-03-02 - 2017-03-03 
開催地(和) 沖縄残波岬ロイヤルホテル 
開催地(英) OKINAWA ZANPAMISAKI ROYAL HOTEL 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 NS 
会議コード 2017-03-NS-IN 
本文の言語 日本語 
タイトル(和) 自律分散型インターネットセキュリティ基盤とその攻撃遮断法 
サブタイトル(和)  
タイトル(英) Attack Blocking Method on Autonomous and Distributed Security Infrastructure for the Internet 
サブタイトル(英)  
キーワード(1)(和/英) サイバー攻撃 / Cyber attack  
キーワード(2)(和/英) DDoS攻撃 / DDoS attack  
キーワード(3)(和/英) 適応型ファイアウォール / Adaptive firewall  
キーワード(4)(和/英) マルチレイヤバインディングルータ / Multi-layer binding router  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 君山 博之 / Hiroyuki Kimiyama / キミヤマ ヒロユキ
第1著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第2著者 氏名(和/英/ヨミ) 江口 健 / Ken Eguchi / エグチ ケン
第2著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第3著者 氏名(和/英/ヨミ) 堤 智昭 / Tomoaki Tsutsumi / ツツミ トモアキ
第3著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第4著者 氏名(和/英/ヨミ) 佐野 香 / Kaori Sano / サノ カオリ
第4著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第5著者 氏名(和/英/ヨミ) 八槇 博史 / Hirohumi Yamaki / ヤマキ ヒロフミ
第5著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第6著者 氏名(和/英/ヨミ) 上野 洋一郎 / Yoichiro Ueno / ウエノ ヨウイチロウ
第6著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第7著者 氏名(和/英/ヨミ) 米﨑 直樹 / Naoki Yonesaki / ヨネサキ ナオキ
第7著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第8著者 氏名(和/英/ヨミ) 佐々木 良一 / Ryoichi Sasaki / ササキ リョウイチ
第8著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第9著者 氏名(和/英/ヨミ) 小林 浩 / Hiroshi Kobayashi / コバヤシ ヒロシ
第9著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2017-03-03 14:50:00 
発表時間 20 
申込先研究会 NS 
資料番号 IEICE-NS2016-251 
巻番号(vol) IEICE-116 
号番号(no) no.484 
ページ範囲 pp.541-546 
ページ数 IEICE-6 
発行日 IEICE-NS-2017-02-23 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会