講演名	2019-07-04 NDNにおいてユーザのコンテンツ取得傾向に基づく信頼値により攻撃者の行動を制限する方式 中野 紘典(慶大), 加藤 広野(慶大), 春田 秀一郎(慶大), 吉田 匡志(慶大), 笹瀬 巌(慶大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	本稿て?は，NDNにおいてユーサ?のコンテンツ取得傾向に基つ?く信頼値により攻撃者の行動を制限する方式を提案する.提案方式は，ルータて?コンテンツの正当性を認証する方式において懸念されるverification attackの対策手法て?ある. verification attack下て?は，攻撃者はルータに未認証コンテンツを大量に要求し，そのコンテンツか?ルー タのキャッシュに挿入された後、すく?にそれらのコンテンツを要求することて?，ルータの認証を集中させる.攻撃者か?1回目の要求の際に，大量に未認証コンテンツを要求することに着目し，ルータのキャッシュに存在しないコンテ ンツへのアクセス間隔か?極端に短くなった場合，攻撃か?発生したと判断し，全ユーサ?の要求を一時的に制限する.しかし，この場合、攻撃者の特定か?不可能て?あり、正規ユーサ?の要求にも制限か?かかる.そこて?，正規ユーサ?か?キャッ シュにある複数の未認証コンテンツを短時間て?大量に要求することは稀て?あるのに対して、攻撃者はそれらを連続して大量に要求することに着目した.キャッシュ内の未認証コンテンツを連続して大量に要求するユーサ?の信頼値のみを下け?ることて?、攻撃者を特定し、攻撃者の要求にのみ制限をかけることか?可能て?ある.特性評価を行い，提案手法はverification attackを未然に検知し，攻撃者の特定およひ?攻撃者の要求のみを制限することか?可能て?あることを示す.
抄録(英)	In this paper, we propose a trust-based verification attack prevention scheme using tendency of contents request on NDN. Our scheme is the countermeasure scheme for verification attack which is the concerned problem in the case where a router verifies contents. In verification attack, attackers request a large number of unverified contents that are not in a cache. After unverified contents are inserted into a cache of a router, attackers make a router verify them intensively by immediately requesting them. We focus on the fact that attackers request a large number of unverified contents at the first request. In the case where the access interval to the contents which are not in a cache becomes short dramatically, the router determines that verification attack has occurred and restrict requests of all users temporarily. However, in this case, it is impossible to identify attackers and restrict requests of legitimate users. Therefore, we focus on the fact that it is rare for legitimate users to request contents just inserted in a cache and it is necessary for attackers to request these contents for a short time. By giving low trust value to users requesting unverified contents that are in a cache, a router identify attackers and restrict only attackers’ request. Our evaluation results show our scheme can detect verification attack before the attack. Furthermore, we clearly demonstrate that our scheme can restrict only attackers’ requests.
キーワード(和)	NDN / コンテンツ蔓延攻撃 / 認証攻撃 / 信頼値
キーワード(英)	NDN / content poisoning attack / verification attack / trust value
資料番号	CS2019-13
発行日	2019-06-27 (CS)

研究会情報
研究会	CS
開催期間	2019/7/4(から2日開催)
開催地（和）	奄美市福祉協議会 奄美市社会福祉センター
開催地（英）	Amami City Social Welfare Center
テーマ（和）	次世代ネットワーク，アクセスネットワーク，ブロードバンドアクセス方式，電力線通信，無線通信方式，符号化方式，一般
テーマ（英）	Next Generation Networks, Access Networks, Broadband Access, Power Line Communications, Wireless Communication Systems, Coding Systems, etc.
委員長氏名（和）	中里 秀則(早大)
委員長氏名（英）	Hidenori Nakazato(Waseda Univ.)
副委員長氏名（和）	寺田 純(NTT)
副委員長氏名（英）	Jun Terada(NTT)
幹事氏名（和）	金井 謙治(早稲田大) / 名倉 健一(三菱電機)
幹事氏名（英）	Kenji Kanai(Waseda Univ.) / Kenichi Nakura(Mitsubishi Electric)
幹事補佐氏名（和）	原 一貴(NTT) / 斉藤 洋之(OKI)
幹事補佐氏名（英）	Kazutaka Hara(NTT) / Hiroyuki Saito(OKI)

講演論文情報詳細
申込み研究会	Technical Committee on Communication Systems
本文の言語	ENG-JTITLE
タイトル（和）	NDNにおいてユーザのコンテンツ取得傾向に基づく信頼値により攻撃者の行動を制限する方式
サブタイトル（和）
タイトル（英）	Trust-based Verification Attack Prevention Scheme using Tendency of Contents Request on NDN
サブタイトル（和）
キーワード(1)（和/英）	NDN / NDN
キーワード(2)（和/英）	コンテンツ蔓延攻撃 / content poisoning attack
キーワード(3)（和/英）	認証攻撃 / verification attack
キーワード(4)（和/英）	信頼値 / trust value
第 1 著者 氏名（和/英）	中野 紘典 / Hironori Nakano
第 1 著者 所属（和/英）	慶應義塾大学(略称：慶大) Keio University(略称：Keio Univ.)
第 2 著者 氏名（和/英）	加藤 広野 / Hiroya Kato
第 2 著者 所属（和/英）	慶應義塾大学(略称：慶大) Keio University(略称：Keio Univ.)
第 3 著者 氏名（和/英）	春田 秀一郎 / Shuichiro Haruta
第 3 著者 所属（和/英）	慶應義塾大学(略称：慶大) Keio University(略称：Keio Univ.)
第 4 著者 氏名（和/英）	吉田 匡志 / Masashi Yoshida
第 4 著者 所属（和/英）	慶應義塾大学(略称：慶大) Keio University(略称：Keio Univ.)
第 5 著者 氏名（和/英）	笹瀬 巌 / Iwao Sasase
第 5 著者 所属（和/英）	慶應義塾大学(略称：慶大) Keio University(略称：Keio Univ.)
発表年月日	2019-07-04
資料番号	CS2019-13
巻番号（vol）	vol.119
号番号（no）	CS-101
ページ範囲	pp.1-6(CS),
ページ数	6
発行日	2019-06-27 (CS)