| 講演名 | 2017-03-10 Named Data Networkingにおけるパケットホップ数を用いたInterest Flooding Attackの検知及び緩和手法 中塚 義道(慶大), 西 宏章(慶大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | WWWの登場以来,インターネットは通信以外に動画等のコンテンツを共有する場として変化した.この変化に対応したネットワークアーキテクチャとしてコンテンツに焦点を当てたNamed Data Networking (NDN)が提案された.しかしIPネットワークにおいてDDoS攻撃が脅威であるのと同様にNDNでもInterest Flooding Attackと呼ばれるDDoS攻撃のリスクがある.本提案手法ではエンドホストが受信するパケットのホップ数の平均値及び分散を用いることでInterest Flooding Attackを検知及び緩和することを目指す.提案手法はNDNシミュレータndnSIMに実装し,評価を行った.その結果,本提案手法を用いることで攻撃者の56%を,一般ユーザの88%を正しく検知でき,また一般ユーザのデータ取得率が25%改善したことが示された. |
| 抄録(英) | The WWW changed the Internet from a tool of communication to a pool of information. A network architecture focusing on contents called Named Data Networking (NDN) was introduced due to such changes. However, NDN specific DDoS attacks called Interest Flooding Attacks are a threat in NDN. This work detects and mitigates Interest Flooding Attacks by utilizing the mean and the variance of the packet hop counts. The proposed defense mechanism was implemented in the NDN simulator, ndnSIM. The proposed method successfully detected 56% of the attackers and 88% of the legitimate users. In addition, the data acquisition rate of the legitimate users was improved by 25%. |
| キーワード(和) | Named Data Networking / Interest Flooding Attack / DDoS攻撃 / パケットホップ数 |
| キーワード(英) | Named Data Networking / Interest Flooding Attack / DDoS attack / Packet Hop Count |
| 資料番号 | CPSY2016-150,DC2016-96 |
| 発行日 | 2017-03-02 (CPSY, DC) |
| 研究会情報 | |
| 研究会 | CPSY / DC / IPSJ-SLDM / IPSJ-EMB / IPSJ-ARC |
|---|---|
| 開催期間 | 2017/3/9(から2日開催) |
| 開催地(和) | 具志川農村環境改善センター |
| 開催地(英) | Kumejima Island |
| テーマ(和) | 組込み技術とネットワークに関するワークショップETNET2017 |
| テーマ(英) | ETNET20167 |
| 委員長氏名(和) | 中島 康彦(奈良先端大) / 井上 美智子(奈良先端大) / 浜口 清治(島根大) |
| 委員長氏名(英) | Yasuhiko Nakashima(NAIST) / Michiko Inoue(NAIST) / Kiyoharu Hamaguchi(Shimane Univ.) |
| 副委員長氏名(和) | 中野 浩嗣(広島大) / 入江 英嗣(東大) / 福本 聡(首都大東京) |
| 副委員長氏名(英) | Koji Nakano(Hiroshima Univ.) / Hidetsugu Irie(Univ. of Tokyo) / Satoshi Fukumoto(Tokyo Metropolitan Univ.) |
| 幹事氏名(和) | 三吉 貴史(富士通研) / 鯉渕 道紘(NII) / 吉村 正義(京都産大) / 金子 晴彦(東工大) / 西出 岳央(東芝) / 高島 康裕(北九州市大) / 許 浩沿(パナソニックセミコンダクタソリューションズ) |
| 幹事氏名(英) | Takashi Miyoshi(Fujitsu Labs.) / Michihiro Koibuchi(NII) / Masayoshi Yoshimura(Kyoto Sangyo Univ.) / Haruhiko Kaneko(Tokyo Inst. of Tech.) / Takeo Nishide(Toshiba) / Yasuhiro Takashima(Univ. of Kitakyushu) / Ko Kyo(Panasonic) |
| 幹事補佐氏名(和) | 大川 猛(宇都宮大) / 高前田 伸也(北大) |
| 幹事補佐氏名(英) | Takeshi Ohkawa(Utsunomiya Univ.) / Shinya Takameda(Hokkaido Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Computer Systems / Technical Committee on Dependable Computing / Special Interest Group on System and LSI Design Methodology / Special Interest Group on Embedded Systems / Special Interest Group on System Architecture |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Named Data Networkingにおけるパケットホップ数を用いたInterest Flooding Attackの検知及び緩和手法 |
| サブタイトル(和) | |
| タイトル(英) | Detection and Mitigation of Interest Flooding Attacks in Named Data Networking using packet hop counts |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Named Data Networking / Named Data Networking |
| キーワード(2)(和/英) | Interest Flooding Attack / Interest Flooding Attack |
| キーワード(3)(和/英) | DDoS攻撃 / DDoS attack |
| キーワード(4)(和/英) | パケットホップ数 / Packet Hop Count |
| 第 1 著者 氏名(和/英) | 中塚 義道 / Yoshimichi Nakatsuka |
| 第 1 著者 所属(和/英) | 慶應義塾大学(略称:慶大) Keio University(略称:Keio Univ.) |
| 第 2 著者 氏名(和/英) | 西 宏章 / Hiroaki Nishi |
| 第 2 著者 所属(和/英) | 慶應義塾大学(略称:慶大) Keio University(略称:Keio Univ.) |
| 発表年月日 | 2017-03-10 |
| 資料番号 | CPSY2016-150,DC2016-96 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | CPSY-510,DC-511 |
| ページ範囲 | pp.327-332(CPSY), pp.327-332(DC), |
| ページ数 | 6 |
| 発行日 | 2017-03-02 (CPSY, DC) |