| 講演名 | 2014-07-04 時空符号化方式におけるDDoS攻撃経路の再構成 佐藤 敬, 三角 大地, 下泉 政樹, 双紙 正和, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | サービス拒否攻撃や分散型サービス拒否攻撃に関わる攻撃経路を追跡する技術としてIPトレースバック技術が知られている.IPトレースバック技術の1つであるパケットマーキングでは,IPヘッダに書き込まれた断片化された攻撃経路の識別情報を利用して攻撃経路を再構成する.パケットマーキングでは,攻撃経路の符号化効率の改善および攻撃経路の識別における偽陽性の低減が課題である.最近,双紙は,Muthuprasannaらが提案したspace-time encoding scheme(時空符号化方式)に比べて攻撃経路を効率よく符号化する方式を提案した.本稿では,Muthuprasannaらの方式および双紙の方式において,攻撃経路の再構成の際に攻撃に関係していない経路が誤って攻撃経路として識別されてしまう偽陽性の問題があることを指摘する.さらに,Muthuprasannaらの方式より効率のよい攻撃経路の符号化手法について検討する. |
| 抄録(英) | There are several kinds of IP traceback techniques to trace attack paths in denial of service (DoS) and distributed Dos (DDoS) attacks. Packet marking approach, one approach for IP traceback, enables us to identify attack paths in such attacks using chunks marked in IP header. Major issues on packet marking schemes are to design much efficient schemes and to reduce false positives results in DDoS attack path reconstruction process. Soshi proposed a much efficient scheme than Muthuprasanna et al's space-time encoding scheme. This paper shows that both Muthuprasanna's scheme and Soshi's scheme yield false positive results in the attack path reconstruction process. We also consider an efficient space-time encoding scheme, compared to Muthuprasanna et al's scheme. |
| キーワード(和) | DDoS攻撃 / IPトレースバック / パケットマーキング |
| キーワード(英) | DDoS attack / IP traceback / packet marking |
| 資料番号 | ISEC2014-45,SITE2014-40,ICSS2014-49,EMM2014-45 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2014/6/26(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 時空符号化方式におけるDDoS攻撃経路の再構成 |
| サブタイトル(和) | |
| タイトル(英) | DDoS Attack Path Reconstruction in Space-Time Encoding Schemes |
| サブタイトル(和) | |
| キーワード(1)(和/英) | DDoS攻撃 / DDoS attack |
| キーワード(2)(和/英) | IPトレースバック / IP traceback |
| キーワード(3)(和/英) | パケットマーキング / packet marking |
| 第 1 著者 氏名(和/英) | 佐藤 敬 / Takashi SATOH |
| 第 1 著者 所属(和/英) | 北九州市立大学国際環境工学部 Faculty of Engineering, The University of Kitakyushu |
| 第 2 著者 氏名(和/英) | 三角 大地 / Daichi MISUMI |
| 第 2 著者 所属(和/英) | 北九州市立大学国際環境工学部:株式会社北陸ホームサービス Faculty of Engineering, The University of Kitakyushu |
| 第 3 著者 氏名(和/英) | 下泉 政樹 / Masaki SHIMOIZUMI |
| 第 3 著者 所属(和/英) | 北九州市立大学大学院国際環境工学研究科 Graduate School of Environmental Engineering, The University of Kitakyushu |
| 第 4 著者 氏名(和/英) | 双紙 正和 / Masakazu SOSHI |
| 第 4 著者 所属(和/英) | 広島市立大学大学院情報学研究科 Graduate School of Information Sciences, Hiroshima City University |
| 発表年月日 | 2014-07-04 |
| 資料番号 | ISEC2014-45,SITE2014-40,ICSS2014-49,EMM2014-45 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 117 |
| ページ範囲 | pp.- |
| ページ数 | 5 |
| 発行日 | |