| 講演名 | 2011-03-04 大規模分散DoS攻撃に対する適応的防御手法の提案(NWシステム・一般) 磯原 隆将, 窪田 歩, 三宅 優, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 複数の攻撃クライアントが標的のサーバに一斉に攻撃パケットを送信する分散DOS攻撃は,サーバの計算資源の浪費のみならず,攻撃経路上のネットワーク帯域の浪費も伴うため,攻撃経路の上流で防御することが望ましい.我々はこれまで,オーバーレイネットワークにより構成する仮想的なセグメントを用いて所在不定のサーバ群を保護する,大規模自律分散型ファイアウォールを提案している.本研究では,この機構を用いて,攻撃クライアントの分布状況や,正規トラヒックの通信履歴に基づく,分散DOS攻撃検知・防御手法を提案する.プロトタイプシステムを実装し,提案手法が,攻撃経路の上流において,正規トラヒックへの影響を抑えた,適応的な攻撃防御を実現することを示す. |
| 抄録(英) | Distributed Denial-of-Service attack is one of the serious problem on network security. The attack exhausts not only computational resource of a targeted server but also network bandwidth on an attacking path. Thus, preventing the attack on upstream of attack path is important. We have proposed autonomous distributed firewall scheme to protect a server which runs on a cloud computing environment. In this paper, we propose an adaptive DDoS attack prevention mechanism that detects attacks based on a distribution of attackers or a history of legitimate communications. Our proposed mechanism achieves a DDoS prevention with low adverse reactions to a legitimate communication. |
| キーワード(和) | 分散DoS攻撃 / IP spoofing / オーバーレイネットワーク / 攻撃検知・防御 |
| キーワード(英) | Distributed Denial-of-Service attack / IP spoofing / overlay network / attack detection and prevention |
| 資料番号 | IN2010-195 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IN |
|---|---|
| 開催期間 | 2011/2/24(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Networks (IN) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 大規模分散DoS攻撃に対する適応的防御手法の提案(NWシステム・一般) |
| サブタイトル(和) | |
| タイトル(英) | An Adaptive Defense Against Large DDoS Attack |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 分散DoS攻撃 / Distributed Denial-of-Service attack |
| キーワード(2)(和/英) | IP spoofing / IP spoofing |
| キーワード(3)(和/英) | オーバーレイネットワーク / overlay network |
| キーワード(4)(和/英) | 攻撃検知・防御 / attack detection and prevention |
| 第 1 著者 氏名(和/英) | 磯原 隆将 / Takamasa ISOHARA |
| 第 1 著者 所属(和/英) | KDDI研究所 KDDI R&D Laboratories |
| 第 2 著者 氏名(和/英) | 窪田 歩 / Ayumu KUBOTA |
| 第 2 著者 所属(和/英) | KDDI研究所 KDDI R&D Laboratories |
| 第 3 著者 氏名(和/英) | 三宅 優 / Yutaka MIYAKE |
| 第 3 著者 所属(和/英) | KDDI研究所 KDDI R&D Laboratories |
| 発表年月日 | 2011-03-04 |
| 資料番号 | IN2010-195 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 449 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |