| 講演名 | 2006-06-23 ネットワークトポロジ情報を用いた効果的なIP偽装パケット検知手法(QoS及びトラヒック管理(2),ユビキタスネットワーク,モバイルネットワーク及び一般) 大塚 俊範, 中村 文隆, 関谷 勇司, 若原 恭, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 今日のネットワーク社会の中で、DDoS攻撃等様々なセキュリティ問題が生じている。これらの攻撃者は身元を隠蔽する為に送信元IPアドレスを偽装することが多い。そこで送信元の偽装を検知することで攻撃を軽減しようとする手法としてIngress filtering, RPF, NSD等が提案されている。これらは偽装を検知する為に異なる情報を利用しており、その収集方法にも特徴がある。RPF手法では既存のルーチングテーブルを利用しているのに対し、NSD手法では、実際に流れているパケットを観測することで情報を収集している。本稿では、それらの概要と問題点を述べた上で、"FSN手法"を提案する。FSN手法は"Neighbor Link Table (NLT)"という情報を利用して偽装を検知する手法であり、この情報はOSPFに代表されるリンクステート型のルーチングプロトコルで用いられているトポロジ情報を利用することで取得される。これにより、FSN手法は、他の手法より短時間で情報を取得でき、また高精度に偽装を検知することが可能である。 |
| 抄録(英) | In the recent network society, there have been many security problems. The attackers often spoof their addresses because they do not want to be traced back. So some approaches are proposed to detect IP spoofed packets. In this paper, some of them are introduced, Ingress filtering, RPF and NSD. Each method holds different information which is applied to detect IP spoofed packets and different principles to collect such information. This paper introduces these methods briefly and points out their problem. And we propose a more effective method, FSN. The method collects information, called NLT, from topology information earned by routing protocol. The simulation results show that FSN can detect IP spoofed packets more accurately. |
| キーワード(和) | セキュリティ / IPアドレス偽装 / DDoS攻撃 / フィルタリング / トポロジ情報 |
| キーワード(英) | security / IP Spoofing / DDoS attacks / filtering / topology information |
| 資料番号 | IN2006-30 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IN |
|---|---|
| 開催期間 | 2006/6/15(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Networks (IN) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ネットワークトポロジ情報を用いた効果的なIP偽装パケット検知手法(QoS及びトラヒック管理(2),ユビキタスネットワーク,モバイルネットワーク及び一般) |
| サブタイトル(和) | |
| タイトル(英) | Efficient detection of IP spoofed packets by making use of network topology information |
| サブタイトル(和) | |
| キーワード(1)(和/英) | セキュリティ / security |
| キーワード(2)(和/英) | IPアドレス偽装 / IP Spoofing |
| キーワード(3)(和/英) | DDoS攻撃 / DDoS attacks |
| キーワード(4)(和/英) | フィルタリング / filtering |
| キーワード(5)(和/英) | トポロジ情報 / topology information |
| 第 1 著者 氏名(和/英) | 大塚 俊範 / Toshinori OTSUKA |
| 第 1 著者 所属(和/英) | 東京大学大学院新領域創成科学研究科 Graduate School of Frontier Sciences, The University of Tokyo |
| 第 2 著者 氏名(和/英) | 中村 文隆 / Fumitaka NAKAMURA |
| 第 2 著者 所属(和/英) | 東京大学大学院新領域創成科学研究科:東京大学情報基盤センター Graduate School of Frontier Sciences, The University of Tokyo:Information Technology Center, The University of Tokyo |
| 第 3 著者 氏名(和/英) | 関谷 勇司 / Yuji SEKIYA |
| 第 3 著者 所属(和/英) | 東京大学大学院新領域創成科学研究科:東京大学情報基盤センター Graduate School of Frontier Sciences, The University of Tokyo:Information Technology Center, The University of Tokyo |
| 第 4 著者 氏名(和/英) | 若原 恭 / Yasushi WAKAHARA |
| 第 4 著者 所属(和/英) | 東京大学大学院新領域創成科学研究科:東京大学情報基盤センター Graduate School of Frontier Sciences, The University of Tokyo:Information Technology Center, The University of Tokyo |
| 発表年月日 | 2006-06-23 |
| 資料番号 | IN2006-30 |
| 巻番号(vol) | vol.106 |
| 号番号(no) | 118 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |