IPv6通信の学習に基づくNDP悪用攻撃対策手法の提案

衛藤, 将史, 鈴木, 未央, 小林, 悟史, 井上, 大介, 中尾, 康二, Masashi, Eto, Mio, Suzuki, Daisuke, Inoue, Koji, Nakao

書誌事項

タイトル別名

A Method for Prevention of Attacks Abusing NDP Based on Learning IPv6 Communications

説明

IPv6 環境における脅威の大半は，IPv6 アドレスの詐称による Neighbor Discovery Protocol (NDP : 近隣探索プロトコル) の悪用に起因することが判明している．本研究では，L2 スイッチ上において NDP の悪用を防止するシステム NDP Guard を提案する．NDP Guard はネットワークに接続された端末の物理ポート，MAC アドレスおよびIP アドレスの組を記憶することで，条件に合致しないノードの通信を不正通信として破棄する．これにより IPv6 環境における攻撃の多くを防ぐことが可能となる．本稿では NDP Guard のプロトタイプ実装を用いて，提案手法の有効性とパフォーマンスの評価を行う．

収録刊行物

コンピュータセキュリティシンポジウム2014論文集

コンピュータセキュリティシンポジウム2014論文集 2014 (2), 199-206, 2014-10-15

情報処理学会

詳細情報詳細情報について

CRID: 1050011097143034240

NII論文ID: 170000087269

Web Site: https://ipsj.ixsq.nii.ac.jp/records/106550

本文言語コード: ja

資料種別: conference paper

データソース種別

IRDB
CiNii Articles

書き出し

問題の指摘