講演抄録/キーワード |
講演名 |
2019-07-04 09:00
NDNにおいてユーザのコンテンツ取得傾向に基づく信頼値により攻撃者の行動を制限する方式 ○中野紘典・加藤広野・春田秀一郎・吉田匡志・笹瀬 巌(慶大) CS2019-13 |
抄録 |
(和) |
本稿では,NDNにおいてユーザのコンテンツ取得傾向に基づく信頼値により攻撃者の行動を制限する方式を提案する.提案方式は,ルータでコンテンツの正当性を認証する方式において懸念されるverification attackの対策手法である. verification attack下では,攻撃者はルータに未認証コンテンツを大量に要求し,そのコンテンツがルー タのキャッシュに挿入された後、すぐにそれらのコンテンツを要求することで,ルータの認証を集中させる.攻撃者が1回目の要求の際に,大量に未認証コンテンツを要求することに着目し,ルータのキャッシュに存在しないコンテ ンツへのアクセス間隔が極端に短くなった場合,攻撃が発生したと判断し,全ユーザの要求を一時的に制限する.しかし,この場合、攻撃者の特定が不可能であり、正規ユーザの要求にも制限がかかる.そこで,正規ユーザがキャッ シュにある複数の未認証コンテンツを短時間で大量に要求することは稀であるのに対して、攻撃者はそれらを連続して大量に要求することに着目した.キャッシュ内の未認証コンテンツを連続して大量に要求するユーザの信頼値のみを下げることで、攻撃者を特定し、攻撃者の要求にのみ制限をかけることが可能である.特性評価を行い,提案手法はverification attackを未然に検知し,攻撃者の特定および攻撃者の要求のみを制限することが可能であることを示す. |
(英) |
In this paper, we propose a trust-based verification attack prevention scheme using tendency of contents request on NDN. Our scheme is the countermeasure scheme for verification attack which is the concerned problem in the case where a router verifies contents. In verification attack, attackers request a large number of unverified contents that are not in a cache. After unverified contents are inserted into a cache of a router, attackers make a router verify them intensively by immediately requesting them. We focus on the fact that attackers request a large number of unverified contents at the first request. In the case where the access interval to the contents which are not in a cache becomes short dramatically, the router determines that verification attack has occurred and restrict requests of all users temporarily. However, in this case, it is impossible to identify attackers and restrict requests of legitimate users. Therefore, we focus on the fact that it is rare for legitimate users to request contents just inserted in a cache and it is necessary for attackers to request these contents for a short time. By giving low trust value to users requesting unverified contents that are in a cache, a router identify attackers and restrict only attackers’ request. Our evaluation results show our scheme can detect verification attack before the attack. Furthermore, we clearly demonstrate that our scheme can restrict only attackers’ requests. |
キーワード |
(和) |
NDN / コンテンツ蔓延攻撃 / 認証攻撃 / 信頼値 / / / / |
(英) |
NDN / content poisoning attack / verification attack / trust value / / / / |
文献情報 |
信学技報, vol. 119, no. 101, CS2019-13, pp. 1-6, 2019年7月. |
資料番号 |
CS2019-13 |
発行日 |
2019-06-27 (CS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
CS2019-13 |
|