| 講演名 | 2006-11-16 DDoS攻撃に対する複合型IPトレースバック手法の提案(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般) 箭内 浩典, 中里 秀則, 富永 英義, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 分散型サービス拒否(DDoS)攻撃対策のひとつとして,IPトレースバックがある.現在多くのトレースバック手法が提案されているが,実用化には不十分で次のような欠点がある.確率的パケットマーキング方式は,パケットがルータを通過する際に部分的な経路情報をマークする手法であるが,攻撃被害者が攻撃経路を再現するためには非常に多くの計算時間がかかり,大規模な攻撃に対応できない.ICMP方式は,低い確率でルータを通過するパケットをサンプリングし,その中身とリンク情報をICMPトレースバックメッセージとして送信する手法であるが,ひとつの攻撃経路あたり数万パケットほどの多量のパケットを再現に要する.そこで,本稿ではICMP方式とマーキング方式を併用する複合型IPトレースバック手法を提案する.2つの情報を活用することで,マーキング手法の欠点である攻撃元までの経路構築・攻撃元探査に要する時間を減らす手法について示す. |
| 抄録(英) | IP Traceback technique is an important countermeasure for DDoS attack. Many IP traceback techniques have been proposed. But these are inadequate for the following shortcomings: Probabilistic Packet Marking (PPM) approach, which is to probabilistically mark packets with partial path information when packets traverse routers, has a high computation overhead for the victim to reconstruct the attack paths; iTrace approach, which is to sample packets with low probability and copy the contents into ICMP traceback message, requires tens of thousands of packets to reconstruct a single attack path. In this paper, we propose a hybrid traceback system, which combines PPM and iTrace approaches. We show that our approach can lower computation overhead for the victim to reconstruct the paths. |
| キーワード(和) | サービス拒否(DoS)攻撃 / 確率的パケットマーキング方式 / iTrace / 複合型IPトレースバック |
| キーワード(英) | DDoS attack / IP traceback / Probabilistic Packet Marking / iTrace / Hybrid IP traceback |
| 資料番号 | NS2006-126,CQ2006-67,TM2006-40 |
| 発行日 |
| 研究会情報 | |
| 研究会 | NS |
|---|---|
| 開催期間 | 2006/11/9(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Network Systems(NS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | DDoS攻撃に対する複合型IPトレースバック手法の提案(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般) |
| サブタイトル(和) | |
| タイトル(英) | A Proposal of Hybrid IP Traceback System against DDoS Attack |
| サブタイトル(和) | |
| キーワード(1)(和/英) | サービス拒否(DoS)攻撃 / DDoS attack |
| キーワード(2)(和/英) | 確率的パケットマーキング方式 / IP traceback |
| キーワード(3)(和/英) | iTrace / Probabilistic Packet Marking |
| キーワード(4)(和/英) | 複合型IPトレースバック / iTrace |
| 第 1 著者 氏名(和/英) | 箭内 浩典 / Hironori YANAI |
| 第 1 著者 所属(和/英) | 早稲田大学大学院 国際情報通信研究科 Graduate School of Global Information and Telecommunication Studies, Waseda University |
| 第 2 著者 氏名(和/英) | 中里 秀則 / Hidenori NAKAZATO |
| 第 2 著者 所属(和/英) | 早稲田大学大学院 国際情報通信研究科 Graduate School of Global Information and Telecommunication Studies, Waseda University |
| 第 3 著者 氏名(和/英) | 富永 英義 / Hideyoshi TOMINAGA |
| 第 3 著者 所属(和/英) | 早稲田大学大学院 国際情報通信研究科:早稲田大学 理工学部 Graduate School of Global Information and Telecommunication Studies, Waseda University:School of Science and Engineering, Waseda University |
| 発表年月日 | 2006-11-16 |
| 資料番号 | NS2006-126,CQ2006-67,TM2006-40 |
| 巻番号(vol) | vol.106 |
| 号番号(no) | 355 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |