| 講演名 | 2012-09-20 上位ルータで観測されたフローの特徴に基づくDoS攻撃の被害推定手法の提案(ポストIPネットワーキング,新世代ネットワーク,ネットワークモデル,インターネットトラピック,TCP/IP,マルチメディア通信,ネットワーク管理 リソース管理,プライベートネットワーク,NW安全性及び一般) 伊豆 博聡, 佐藤 彰洋, 笹井 一人, 高橋 秀幸, 北形 元, 木下 哲男, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 高レート化するDenial of Service(DoS)攻撃に対しては,末端のネットワークの帯域が埋め尽くされてしまう為,その地点で防御することはほぼ不可能である.そのため,より上位のルータで攻撃を検知,防御する必要ある.しかし,DoS攻撃の影響は,末端ネットワークの帯域に依存するため,同じトラフィック量のDoS攻撃でも影響の大きさは異なり,対策の緊急性や防御の方法が変わってくる.そこで,観測されるフローの特徴から,より上位のルータで末端のネットワークのDoS攻撃による影響の大きさを推定する手法を提案し, DoS攻撃の影響を考慮し適切な防御を選択,実行することのできる仕組みを実現する. |
| 抄録(英) | It is almost imposiible to defense against large Denial of Service(DoS) attacks at the edge routers of an access network because these attacks occupy the bandwidth of an access network. So, it is necessary to defense at the upper routers. However, there is a trade off between slowing down system and maintaing security because discriminating legitimate traffic from malicious one at these routers is a difficult problem. In this paper, we propose a damage estimation method of DoS attacks by analyzing the characteristics of flows monitored at the upper routers . By our method, we are able to choose and execute the right set of responses taking into account a damage caused by DoS attacks. |
| キーワード(和) | DoS攻撃 / フローの特徴 |
| キーワード(英) | Denial of Service Attack(DoS) / Flow Features |
| 資料番号 | IN2012-51 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IN |
|---|---|
| 開催期間 | 2012/9/13(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Networks (IN) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 上位ルータで観測されたフローの特徴に基づくDoS攻撃の被害推定手法の提案(ポストIPネットワーキング,新世代ネットワーク,ネットワークモデル,インターネットトラピック,TCP/IP,マルチメディア通信,ネットワーク管理 リソース管理,プライベートネットワーク,NW安全性及び一般) |
| サブタイトル(和) | |
| タイトル(英) | Proposal of Damage Estimation of DoS Attack by the Characteristics of Flows Monitored at the Upper Router |
| サブタイトル(和) | |
| キーワード(1)(和/英) | DoS攻撃 / Denial of Service Attack(DoS) |
| キーワード(2)(和/英) | フローの特徴 / / Flow Features |
| 第 1 著者 氏名(和/英) | 伊豆 博聡 / Hiroaki IZU |
| 第 1 著者 所属(和/英) | 東北大学大学院情報科学研究科 Graduate School of Information Sciences Tohoku University |
| 第 2 著者 氏名(和/英) | 佐藤 彰洋 / Akihiro SATOH |
| 第 2 著者 所属(和/英) | 九州工業大学 Kyushu Institute of Technology |
| 第 3 著者 氏名(和/英) | 笹井 一人 / Kazuto SASAI |
| 第 3 著者 所属(和/英) | 東北大学電気通信研究所 Research Institute of Electrical Communication Tohoku University |
| 第 4 著者 氏名(和/英) | 高橋 秀幸 / Hideyuki TAKAHASHI |
| 第 4 著者 所属(和/英) | 東北大学電気通信研究所 Research Institute of Electrical Communication Tohoku University |
| 第 5 著者 氏名(和/英) | 北形 元 / Gen KITAGATA |
| 第 5 著者 所属(和/英) | 東北大学電気通信研究所 Research Institute of Electrical Communication Tohoku University |
| 第 6 著者 氏名(和/英) | 木下 哲男 / Tetsuo KINOSHITA |
| 第 6 著者 所属(和/英) | 東北大学電気通信研究所 Research Institute of Electrical Communication Tohoku University |
| 発表年月日 | 2012-09-20 |
| 資料番号 | IN2012-51 |
| 巻番号(vol) | vol.112 |
| 号番号(no) | 209 |
| ページ範囲 | pp.- |
| ページ数 | 4 |
| 発行日 | |