講演名 2002/11/7
IP Spoofingに対応したIP TracebackのためのHop Labelに基づいた確率的パケットマーキング手法の提案
小川 敏明, 中村 文隆, 若原 恭,
PDFダウンロードページ PDFダウンロードページへ
抄録(和) 近年社会的な脅威となっているDDoS攻撃への対策は,ネットワークセキュリティにおける最重要課題のひとつである.DDoS攻撃において,攻撃者のトラフィックのみを阻止する手法として,攻撃者に最も近いルータでパケットフィルタリングを行うことが非常に効果的であると言われている.しかし,攻撃者は送信元のIPアドレスを偽装する(IP Spoofing)ことが多いため,そのルータを逆探索す IP Tracebackが重要となってきている.その中で代表的な手法であるEdge Sampleに基づいた確率的パケットマーキング手法には,検出効率が低く,攻撃者に最も近いルータを検出するまでの誤検出率が高いという問題がある.本稿では,そのような問題を解決するために,新たにHop Labelに基づいた確率的パケットマーキング手法を提案する.また,提案手法の効果をシミュレーションによって検証する.
抄録(英) Coping with DDoS Attacks, which have been threating our society, is one of the most important issues related to network security. It is said that the most effective method to block out DDoS traffic is a packet filtering at routers nearest to the attackers. To carry out the above filtering, IP Traceback method is almost mandatory because DDoS attackers often spoof their IP addresses (IP Spoofing). Edge Sample based Probabilistic Packet Marking, a promising IP Traceback method, shows relatively low detection efficiency and high false-positive results during transient phase. In this paper, we propose Hop Label based Probabilistic Packet Marking to solve these problems. And, we verify the effectiveness of our method with simulation.
キーワード(和) IP Traceback / IP Spoofing / DDoS攻撃 / 確率的パケットマーキング手法 / Hop Label / Edge Sample
キーワード(英) IP Traceback / IP Spoofing / DDoS Attacks / Probabilistic Packet Marking / Hop Label / Edge Sample
資料番号 MVE2002-55
発行日

研究会情報
研究会 MVE
開催期間 2002/11/7(から1日開催)
開催地(和)
開催地(英)
テーマ(和)
テーマ(英)
委員長氏名(和)
委員長氏名(英)
副委員長氏名(和)
副委員長氏名(英)
幹事氏名(和)
幹事氏名(英)
幹事補佐氏名(和)
幹事補佐氏名(英)

講演論文情報詳細
申込み研究会 Media Experience and Virtual Environment (MVE)
本文の言語 JPN
タイトル(和) IP Spoofingに対応したIP TracebackのためのHop Labelに基づいた確率的パケットマーキング手法の提案
サブタイトル(和)
タイトル(英) Hop Label based Probabilistic Packet Marking Approach for IP Traceback addressing IP Spoofing
サブタイトル(和)
キーワード(1)(和/英) IP Traceback / IP Traceback
キーワード(2)(和/英) IP Spoofing / IP Spoofing
キーワード(3)(和/英) DDoS攻撃 / DDoS Attacks
キーワード(4)(和/英) 確率的パケットマーキング手法 / Probabilistic Packet Marking
キーワード(5)(和/英) Hop Label / Hop Label
キーワード(6)(和/英) Edge Sample / Edge Sample
第 1 著者 氏名(和/英) 小川 敏明 / Toshiaki OGAWA
第 1 著者 所属(和/英) 東京大学大学院新領域創成科学研究科
Graduate School of Frontier Sciences, The University of Tokyo
第 2 著者 氏名(和/英) 中村 文隆 / Fumitaka NAKAMURA
第 2 著者 所属(和/英) 東京大学大学院新領域創成科学研究科:東京大学情報基盤センター
Graduate School of Frontier Sciences, The University of Tokyo:Information Technology Center, The University of Tokyo
第 3 著者 氏名(和/英) 若原 恭 / Yasushi WAKAHARA
第 3 著者 所属(和/英) 東京大学大学院新領域創成科学研究科:東京大学情報基盤センター
Graduate School of Frontier Sciences, The University of Tokyo:Information Technology Center, The University of Tokyo
発表年月日 2002/11/7
資料番号 MVE2002-55
巻番号(vol) vol.102
号番号(no) 444
ページ範囲 pp.-
ページ数 6
発行日