マークパケットの到着間隔分布に基づく攻撃者と正規ユーザの分別法

曽小川 貴裕; 中村 文隆; 若原 恭

講演名	2005-03-04 マークパケットの到着間隔分布に基づく攻撃者と正規ユーザの分別法曽小川貴裕, 中村文隆, 若原恭,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	近年社会的脅威となっているDDoS攻撃の対策としては攻撃者に最寄のルータでパケットフローを遮断することが最も有効であるが、一般に攻撃者は送信IPアドレスを偽造する。このため、最寄のルータを特定するIP経路逆探索技術が必要であり、有望な1方式として確率的パケットマーキング(PPM)方式がある。しかし、この方式では、マークパケットの送信元を逆探索できるものの、そのパケットが攻撃パケットであるか否かを犠牲者は判別できない。これは、正規ユーザのパケットの誤フィルタリングにつながる可能性があり、大きな課題となっている。本稿では、その課題を解決するため、マークパケットの到着間隔分布を利用することにより、攻撃者と正規ユーザを分別する手法を提案し、その有効性を検証する。
抄録(英)	One of the weak points of IP networks is the ease in IP spoofing and DDoS (Distributed Denial of service) attacks take advantage of this weakness. Most effective means to cope with DDoS attacks is considered to filter the attack packets at the routers closest to the attackers. Therefore it is important to establish an IP traceback technique to identify these routers. Probabilistic packet marking (PPM) is one of the most promising scheme for the traceback. However, this scheme cannnot judge whether the mark packets come from attackers or legitimate users. This problem may lead to filter the legitimate users's packets wrong. The purpose of this paper is to propose a method to discriminate between attackers and legitimate users. The effectiveness of the proposed method is demonstrated by some computer simulation results.
キーワード(和)	DDoS攻撃 / IP経路逆探索 / 確率的パケットマーキング方式
キーワード(英)	DDoS Attacks / IP Traceback / Propabilistic Packet Marking scheme
資料番号	NS2004-250,IN2004-250
発行日

研究会情報
研究会	NS
開催期間	2005/2/25(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Network Systems(NS)
本文の言語	JPN
タイトル（和）	マークパケットの到着間隔分布に基づく攻撃者と正規ユーザの分別法
サブタイトル（和）
タイトル（英）	Discrimination between attackers and legitimate users based on the arrival interval distribution of marked packet
サブタイトル（和）
キーワード(1)（和/英）	DDoS攻撃 / DDoS Attacks
キーワード(2)（和/英）	IP経路逆探索 / IP Traceback
キーワード(3)（和/英）	確率的パケットマーキング方式 / Propabilistic Packet Marking scheme
第 1 著者氏名（和/英）	曽小川貴裕 / Takahiro SOKAWA
第 1 著者所属（和/英）	東京大学大学院新領域創成科学研究科 Graduate School of Frontier Sciences, The University of Tokyo
第 2 著者氏名（和/英）	中村文隆 / Humitaka NAKAMURA
第 2 著者所属（和/英）	東京大学大学院新領域創成科学研究科:東京大学情報基盤センター Graduate School of Frontier Sciences, The University of Tokyo:Information Technology Center, The University of Tokyo
第 3 著者氏名（和/英）	若原恭 / Yasushi WAKAHARA
第 3 著者所属（和/英）	東京大学大学院新領域創成科学研究科:東京大学情報基盤センター Graduate School of Frontier Sciences, The University of Tokyo:Information Technology Center, The University of Tokyo
発表年月日	2005-03-04
資料番号	NS2004-250,IN2004-250
巻番号（vol）	vol.104
号番号（no）	690
ページ範囲	pp.-
ページ数	4
発行日