L2-based IP トレースバック方式の提案と実装

情報処理学会 Web Site 被引用文献1件

書誌事項

タイトル別名
  • L2-based IP トレースバック ホウシキ ノ テイアン ト ジッソウ
  • Proposal and Its Implementation of L2-based IP Trace Back Method
  • ネットワークセキュリティ

この論文をさがす

抄録

インターネット利用人口の増大にともない,悪意ある利用者によるDoS 攻撃が多発している.DoS 攻撃は正常なアクセスとの区別ができず,ファイアウォールの設置や,ルータのフィルタリングといった方法で防ぐことは難しい.また,送信元のIPアドレスが偽造されていることがほとんどで,攻撃者の特定は困難とされている.これまで様々なIP トレースバック技術が研究されているが,攻撃経路を正確に追跡できないことや,ルータの処理負荷が大きくなるなどの問題が指摘されている.そこで我々は偽造が困難なルータのレイヤ2 アドレスに着目したL2-based IP トレースバックを提案する.提案方式は特定のルータにおける同一宛先パケットの中継回数が閾値を超えた場合のみ,DoS 攻撃の可能性があると判断し,攻撃経路の追跡情報を生成する.また,様々なDoS 攻撃に対応するため,シグネチャを利用してDoS 攻撃ごとに閾値を決定する.提案方式を実装して評価を行った結果,ルータに与える負荷は十分に小さく,様々なDoS 攻撃を検出できることを確認した.

With the increase of population who use the Internet, DoS attacks by malicious users are becoming serious problems. It is difficalt to prevent DoS attacks by setting up Firewalls or using router's filtering functions, because it is difficult to distinguish DoS attacks from normal accesses. It is said that identifying the attacker is quite difficult, because source IP addresses of packets are always forged. Though there have been several studies on IP trace back technologies, there still remain problems that tracing mechanism is not so accurate, and the loads of routers are so high. In this paper, we propose L2-based IP trace back method noting that layer2 addresses of routers are impossible to forge. The proposed method generates the information that identifies the attacking route only when the number of forwarded packets exceeds the predetermined threshold value. Threshold values are determined according to each DoS attack using signature, in order to detect several types of DoS attacks. We have implemented and evaluationed the proposed method, and it has been confirmed that the loads of routers are sufficiently small and it can detect several types of DoS attacks effectively.

収録刊行物

被引用文献 (1)*注記

もっと見る

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ