| 講演名 | 2005-09-16 トラヒックマトリクス推定を用いた攻撃元特定手法(インタラクティブセッション, アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般) 大下 裕一, 阿多 信吾, 村田 正幸, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年, 公開サーバに対する分散サービス拒否(DDoS)攻撃はますます深刻を増しており, 早急な対策が望まれる.DDoS攻撃に対する根本的な防御として, 攻撃元を特定たのち, エッジルータにおいてフィルタリング等を行うことが有効である.しかし, 既存の攻撃元特定手法では, ルータの大規模な置き換えが必要となるものや, 攻撃元と正常な通信相手の区別が難しい等の問題があり, 広く利用されていないのが現状である.そこで本稿では, 既存のルータを用いて実現可能であり, トラヒック増加の原因となる送信元を検出する新たな攻撃元検出手法を提案する.提案手法では, SNMPなどによる定期的なルータからトラヒック観測情報を収集し, 各送信元宛先間のトラヒック変化量を推定する.そして, その推定結果をもとに, トラヒック増加の原因となる攻撃元の特定を行う.本稿では, シミュレーションにより, 提案手法が正確に攻撃元を特定することができることを確認する. |
| 抄録(英) | Distributed denial-of-service attacks on public servers have recently become more serious. The most effective way to prevent the attack traffic is to identify attacking nodes and detach (or block) attack nodes at egress routers of them. Existing traceback mechanism, however, are not widely used today because of e.g., replacements of many routers to support traceback capability, or difficulties to distinguish attack and legitimate traffic. In this paper, we propose a new scheme to enable a traceback from a victim to attack nodes. More specifically, we identify egress routers to which attack nodes are connecting by estimating traffic matrix between arbitral source-destination edge pairs. By monitoring traffic variations obtained by the traffic matrix, we identify the edge routers forwarding attack traffic which have a sharp traffic increase to the victim. We also evaluate the effectiveness of our proposed scheme through simulation, and show that our method can identify attack sources accurately. |
| キーワード(和) | DDoS攻撃 / トレースバック / トラヒックマトリクス |
| キーワード(英) | Distributed Denial of Service (DDoS) / Traceback / Traffic matrix / Simple Network Management Protocol (SNMP) |
| 資料番号 | NS2005-86,IN2005-74,CS2005-32 |
| 発行日 |
| 研究会情報 | |
| 研究会 | CS |
|---|---|
| 開催期間 | 2005/9/8(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Communication Systems (CS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | トラヒックマトリクス推定を用いた攻撃元特定手法(インタラクティブセッション, アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般) |
| サブタイトル(和) | |
| タイトル(英) | Identification of Attack Nodes from Traffic Matrix Estimation |
| サブタイトル(和) | |
| キーワード(1)(和/英) | DDoS攻撃 / Distributed Denial of Service (DDoS) |
| キーワード(2)(和/英) | トレースバック / Traceback |
| キーワード(3)(和/英) | トラヒックマトリクス / Traffic matrix |
| 第 1 著者 氏名(和/英) | 大下 裕一 / Yuichi OHSITA |
| 第 1 著者 所属(和/英) | 大阪大学大学院情報科学研究科 Graduate School of Information Science and Technology, Osaka University |
| 第 2 著者 氏名(和/英) | 阿多 信吾 / Shingo ATA |
| 第 2 著者 所属(和/英) | 大阪市立大学大学院工学研究科 Graduate School of Engeneering, Osaka City University |
| 第 3 著者 氏名(和/英) | 村田 正幸 / Masayuki MURATA |
| 第 3 著者 所属(和/英) | 大阪大学大学院情報科学研究科 Graduate School of Information Science and Technology, Osaka University |
| 発表年月日 | 2005-09-16 |
| 資料番号 | NS2005-86,IN2005-74,CS2005-32 |
| 巻番号(vol) | vol.105 |
| 号番号(no) | 280 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |