パケット認証を用いたDoS攻撃への対応手法の実装と評価
Description
今日の我々の生活においてインターネットを利用したサービスの利用は欠かせないものとなっている. 近年正規のユーザのサービス利用を妨害する DoS (Deny of Service) 攻撃が増加しており,今後も増加傾向は続くと予想される. 一般に DoS 攻撃には発信元を偽装できる,また,単純な攻撃規模から DoS 攻撃であるという推定が困難という特徴があるために,発信元情報などを用いた 既存対策では効果がない場合がある.本稿では事前認証した正規ユーザのパケットに認証値という値を付加し,ルータで認証値を基にパケット認証を行う. そして,正規ユーザの通信の優先転送処理を行うことにより,IP アドレスの偽装に対応した上で DoS 攻撃に起因する問題として正規ユーザに対してのサービス利用妨害,DoS パケットによる無駄な帯域幅リソース占有問題回避の実現を目的とする. 既存対策のように攻撃自体の防御を行うのではなく,あくまで正規ユーザのパケットを優先転送することで DoS 攻撃の特徴であった,対象パケットが攻撃に用いられたパケットか否かの判別が困難,といった問題自体の回避が可能となった. 評価においては DoS 攻撃環境を作成し,パケットの平均応答時間,応答率,DoS パケットの帯域占有度を計測した.計測結果を基に既存対策との比較評価を行うことで,提案手法の優位性を示した.
Journal
-
- マルチメディア,分散協調とモバイルシンポジウム2016論文集
-
マルチメディア,分散協調とモバイルシンポジウム2016論文集 2016 274-279, 2016-07-06
情報処理学会
- Tweet
Details 詳細情報について
-
- CRID
- 1050292572147085568
-
- NII Article ID
- 170000174011
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles
