| 講演名 | 2007-12-21 ハッシュフラグメントマーキングによるIPトレースバックの効率性評価(フォトニックネットワークシステム,光ルーチング,ブロードバンドアプリケーション,一般) 池田 徹, 塩田 茂雄, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | DDOS攻撃の攻撃経路を検出するIPトレースバック技術の一つに,ルータが通過パケットにIPアドレスの部分情報を書き込むパケットマーキングがある.本研究では,IPアドレスのハッシュ値の分割(フラグメント)をパケットに記載するハッシュフラグメントマーキング方式に着目し,ハッシュフラグメントマーキングの効率性(攻撃経路の検出漏れ確率,誤検出確率)を評価するとともに,その最適パラメタ設定について考察する.更に,シミュレーションによりその正当性を検証する. |
| 抄録(英) | Probabilistic packet marking (PPM) is an IP traceback technique that lets routers probabilistically mark packets with partial information of an attack path during packet forwarding. In this paper, we theoretically evaluate the efficiency of hash fragment marking scheme, where a router pre-calculates a hash of its IP address and marks a fragment of the hash into the IP header of a packet. Note that the hash fragment marking scheme can be used as a general PPM model that covers most of proposed PPM schemes. We derive an explicit representation for false positive ratio (FPR) and false negative ratio (FNR) of the hash fragment marking scheme regarding the attack path detection, and explain how to set parameters values to satisfy given requirements FPR and the FNR, and show its accuracy by simulations. |
| キーワード(和) | IPトレースバック / パケットマーキング / ハッシュ関数 / 検出漏れ / 誤検出 |
| キーワード(英) | IP traceback / probabilistic packet marking (PPM) / hash function / false negative / false positive |
| 資料番号 | NS2007-117 |
| 発行日 |
| 研究会情報 | |
| 研究会 | NS |
|---|---|
| 開催期間 | 2007/12/13(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Network Systems(NS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ハッシュフラグメントマーキングによるIPトレースバックの効率性評価(フォトニックネットワークシステム,光ルーチング,ブロードバンドアプリケーション,一般) |
| サブタイトル(和) | |
| タイトル(英) | Performance study of IP traceback based on hash fragment marking scheme |
| サブタイトル(和) | |
| キーワード(1)(和/英) | IPトレースバック / IP traceback |
| キーワード(2)(和/英) | パケットマーキング / probabilistic packet marking (PPM) |
| キーワード(3)(和/英) | ハッシュ関数 / hash function |
| キーワード(4)(和/英) | 検出漏れ / false negative |
| キーワード(5)(和/英) | 誤検出 / false positive |
| 第 1 著者 氏名(和/英) | 池田 徹 / Toru IKEDA |
| 第 1 著者 所属(和/英) | 千葉大学大学院自然科学研究科都市環境システム専攻 Graduate School of Engineering, Chiba University |
| 第 2 著者 氏名(和/英) | 塩田 茂雄 / Shigeo SHIODA |
| 第 2 著者 所属(和/英) | 千葉大学大学院自然科学研究科都市環境システム専攻 Graduate School of Engineering, Chiba University |
| 発表年月日 | 2007-12-21 |
| 資料番号 | NS2007-117 |
| 巻番号(vol) | vol.107 |
| 号番号(no) | 403 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |