IPv6通信の学習に基づくNDP悪用攻撃対策手法の提案
書誌事項
- タイトル別名
-
- A Method for Prevention of Attacks Abusing NDP Based on Learning IPv6 Communications
抄録
IPv6 環境における脅威の大半は,IPv6 アドレスの詐称による Neighbor Discovery Protocol (NDP : 近隣探索プロトコル) の悪用に起因することが判明している.本研究では,L2 スイッチ上において NDP の悪用を防止するシステム NDP Guard を提案する.NDP Guard はネットワークに接続された端末の物理ポート,MAC アドレスおよびIP アドレスの組を記憶することで,条件に合致しないノードの通信を不正通信として破棄する.これにより IPv6 環境における攻撃の多くを防ぐことが可能となる.本稿では NDP Guard のプロトタイプ実装を用いて,提案手法の有効性とパフォーマンスの評価を行う.
収録刊行物
-
- コンピュータセキュリティシンポジウム2014論文集
-
コンピュータセキュリティシンポジウム2014論文集 2014 (2), 199-206, 2014-10-15
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050011097143034240
-
- NII論文ID
- 170000087269
-
- Web Site
- http://id.nii.ac.jp/1001/00106526/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles
