| 講演名 | 2015-11-07 アクセストークンを用いたDDoS攻撃の削減のための動的フィルタリング 鈴木 涼太(神奈川大), 森田 光(神奈川大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | DDoS攻撃に対してはアクセス数の流量を一般的に制限する。しかし、通常のアクセスと攻撃によるアクセスを区別しないので、利用ユーザーにとってはサーバーの提供する機能を著しく損うことになる。本提案では、あらかじめクライアントを識別するためのアクセストークンをIPヘッダーに内包させ、DDoS攻撃によるトラフィック増大時に識別用のアクセストークンを含まないパケットを除去する。ここで、スイッチが、アクセストークンを利用して除去を含む配送制御を行う。アクセストークンはホワイトリストに含まれ、スイッチがSDN(Software Defined Network)に対応するならば、ホワイトリストの更新にダイナミックに追従できる。 |
| 抄録(英) | The flow controls on packets in transmission channel are general measures against DDoS (Distributed Denial of Service) attacks. However, since these measures cannot classify data packets as normal or attack, they impair functions of servers. This paper proposes access tokens included in IP headers. Since DDoS packets don't include the tokens, they are used to identify. In fact, the switch devices on the network are used to remove the DDoS packets. A white list that contain access tokens is distributed to the switch devices. If SDN (Software Defined Network) is adopted to the network, the white list can be dynamically renewed. |
| キーワード(和) | DDoS攻撃 / ホワイトリスト / パケットフィルタリング / SDN |
| キーワード(英) | DDoS attacks / white list / Packet filtering / SDN |
| 資料番号 | ISEC2015-53,SITE2015-40,LOIS2015-47 |
| 発行日 | 2015-10-30 (ISEC, SITE, LOIS) |
| 研究会情報 | |
| 研究会 | LOIS / ISEC / SITE |
|---|---|
| 開催期間 | 2015/11/6(から2日開催) |
| 開催地(和) | 神奈川大学 1号館804会議室 |
| 開催地(英) | Kanagawa Univ. |
| テーマ(和) | 情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般 |
| テーマ(英) | |
| 委員長氏名(和) | 岡本 学(NTT) / 角尾 幸保(NEC) / 吉開 範章(日大) |
| 委員長氏名(英) | Manabu Okamoto(NTT) / Yukiyasu Tsunoo(NEC) / Noriaki Yoshikai(Nihon Univ.) |
| 副委員長氏名(和) | 西 宏之(崇城大) / 満保 雅浩(金沢大) / 小川 一人(NHK) / 岡田 仁志(NII) / 森住 哲也(ネッツエスアイ東洋) |
| 副委員長氏名(英) | Hiroyuki Nishi(Sojo Univ.) / Masahiro Mambo(Kanazawa Univ.) / Kazuto Ogawa(NHK) / Hitoshi Okada(NII) / Tetsuya Morizumi(Toyo Networks & System Integration) |
| 幹事氏名(和) | 小舘 亮之(津田塾大) / 渡部 智樹(NTT) / 花岡 悟一郎(産総研) / 駒野 雄一(東芝) / 宮田 純子(芝浦工大) / 多川 孝央(九大) |
| 幹事氏名(英) | Akihisa Kodate(Tsuda College) / Tomoki Watanabe(NTT) / Goichiro Hanaoka(AIST) / Yuichi Komano(Toshiba) / Sumiko Miyama(Shibaura Inst. of Tech.) / Takahiro Tagawa(Kyushu Univ.) |
| 幹事補佐氏名(和) | 一藤 裕(NII) / 伊豆 哲也(欧州富士通研) / 水木 敬明(東北大) / 山下 哲孝(NEC) / 芳賀 高洋(岐阜聖徳学園大) |
| 幹事補佐氏名(英) | Yu Ichifuji(NII) / Tetsuya Izu(Fujitsu Lab.) / Takaaki Mizuki(Tohoku Univ.) / Noritaka Yamashita(NEC) / Takahiro Haga(Gifu Shotoku Gakuen Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Life Intelligence and Office Information Systems / Technical Committee on Information Security / Technical Committee on Social Implications of Technology and Information Ethics |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | アクセストークンを用いたDDoS攻撃の削減のための動的フィルタリング |
| サブタイトル(和) | |
| タイトル(英) | A dynamic filtering method to reduce DDoS packets by using access tokens |
| サブタイトル(和) | |
| キーワード(1)(和/英) | DDoS攻撃 / DDoS attacks |
| キーワード(2)(和/英) | ホワイトリスト / white list |
| キーワード(3)(和/英) | パケットフィルタリング / Packet filtering |
| キーワード(4)(和/英) | SDN / SDN |
| 第 1 著者 氏名(和/英) | 鈴木 涼太 / Ryota Suzuki |
| 第 1 著者 所属(和/英) | 神奈川大学(略称:神奈川大) Kanagawa University(略称:Kanagawa Univ.) |
| 第 2 著者 氏名(和/英) | 森田 光 / Hikaru Morita |
| 第 2 著者 所属(和/英) | 神奈川大学(略称:神奈川大) Kanagawa University(略称:Kanagawa Univ.) |
| 発表年月日 | 2015-11-07 |
| 資料番号 | ISEC2015-53,SITE2015-40,LOIS2015-47 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | ISEC-293,SITE-294,LOIS-295 |
| ページ範囲 | pp.111-116(ISEC), pp.111-116(SITE), pp.111-116(LOIS), |
| ページ数 | 6 |
| 発行日 | 2015-10-30 (ISEC, SITE, LOIS) |