IPアドレスを用いたセッション管理によるDTLSサーバへのDoS攻撃の軽減
説明
昨今,リアルタイム性が高く処理負荷の小さいデータグラム通信が広く用いられている.一方で悪意のある攻撃者から通信を守ることが強く求められており,様々なセキュリティプロトコルが利用されている.データグラム通信におけるセキュリティプロトコルにはDatagram Transport Layer Security (DTLS)プロトコルがある.しかしながらDTLSのハンドシェイクプロトコルには仕様を悪用したサーバへのDoS攻撃が可能であるという問題がある.この問題に対処する研究は第三者による認証を利用した研究が主であり,サーバ側の処理を変更する方向性での研究は少ない.本研究ではDTLSにおけるサーバ側の処理を変更し,IPアドレスの表をサーバに持たせ,各クライアントとのハンドシェイクの状態の一部分を管理させることで,サーバへのDoS攻撃の影響を軽減する手法を提案した.提案手法により新たな機器を用意せずにDoS攻撃の被害を軽減可能になる.評価では,提案手法を実装し,DoS攻撃の被害を軽減できていることを確認した.さらに提案手法を組み込んだ際にハンドシェイク通信に新たに生じる処理時間について,表のデータ構造やエントリ数による違いを,実験を通して比較した.
収録刊行物
-
- マルチメディア,分散協調とモバイルシンポジウム2017論文集
-
マルチメディア,分散協調とモバイルシンポジウム2017論文集 2017 1426-1432, 2017-06-21
情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050855522100032768
-
- NII論文ID
- 170000177989
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles