ホストベースのDoS攻撃防御システム SYN Packet Pacifier
スポンサーリンク
概要
- 論文の詳細を見る
Internet service provided by TCP connections are often susceptible to Denial of Service attack, especially SYN Flood from external hosts even internal on the network. In our research, we materialise a stateless session establishment mechanism at SYN packet in TCP 3Way Hand Shake then avoid consuming in that CPU, memory and others. We suggest SPP (SYN Packet Pacifier) in this paper. We arranged SPP within FreeBSD Kernel as the system based on above principles. SPP is a secure defense system and an effective DoS counter measure rather than the former methods such as SYN Cache and SYN Cookie.
- 社団法人 電気学会の論文
- 2005-02-01
著者
-
國枝 義敏
立命館大学情報理工学部
-
泉 裕
和歌山大学システム情報学センター
-
齋藤 彰一
名古屋工業大学
-
齋藤 彰一
和歌山大学 システム工学部
-
上原 哲太郎
京都大学工学研究科附属情報センター
-
泉 裕
和歌山大学
-
國枝 義敏
立命館大学
-
齋藤 彰一
和歌山大学システム工学部
関連論文
- TCP,UDPトラフィックに着目したファイル共有検出システムの構築と運用評価 (インターネットアーキテクチャ)
- TCP,UDPトラフィックに着目したファイル共有検出システムの構築と運用評価 (技術と社会・倫理)
- 3K-5 タスク分割によるCell用の自動並列化コンパイラの開発(チップマルチプロセッサと並列化技術,学生セッション,アーキテクチャ)
- 4V-7 トラフィックパターン解析に基づくP2Pファイル共有ソフトウェアの利用検出(P2P,学生セッション,ネットワーク)
- 4K-2 条件分岐のSIMD化手法のCellへの適用(HPCと高速化,学生セッション,アーキテクチャ)
- ヒステリシス署名による改竄防止機構を備えたログ用ファイルシステムの提案(セッション5-A:不正アクセス対策(1))
- システムコールとライブラリ関数の監視による侵入防止システムの実現(セキュリティ)
- システムコールの実行順と実行位置に基づく侵入検知システムの実現(OS-2 : セキュリティ)
- SPP授業「天体までの距離と年齢の推定」での教材開発
- RL-001 ライブラリ関数毎のシステムコール監視による侵入検知システムの開発(ネットワーク・セキュリティ,査読付き論文)
- C-018 A new File Transfer Protocol for a Hybrid Cluster-based File System
- DHTを用いた双方向匿名通信路の提案
- 5K-8 消費電力の実行時予測を用いた電力最適化(マルチスレッドと省電力,学生セッション,アーキテクチャ)
- 組織内ネットワークにおけるLayer-2トポロジ検出システムの提案(第3セッション)
- プロセスの通信制限と公開鍵暗号によるファイルの移動制御方式の提案(OS-4 : 資源保護,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- DIMMnet-1を用いた分散共有メモリシステムにおけるページ転送方式の改良(OS-2 : 資源管理,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- データベースに基づくサーバサイド迷惑メール検出システム(セキュリティ技術, インターネットアーキテクチャ技術論文)
- 無線アドホックネットワークにおける分散型SIPサーバシステムの提案と実装(セッション4: グループウェア基盤)
- DIMMnetによる分散共有メモリシステムの同期変数管理機構の開発(ARC-7: ネットワークインタフェースとルーティング, 2005年並列/分散/協調処理に関する『武雄』サマー・ワークショップ(SWoPP武雄2005)-研究会・連続同時開催-)
- 組織内ネットワークにおけるMACアドレストレースバックシステムの開発
- ホストベースのDoS攻撃防御システム SYN Packet Pacifier
- シンプレックス法に基づく実用的な配列データ依存解析(システムソフトウェア)
- 並列化可能性判定のための配列データ依存解析問題のモデル化とシンプレックス法を基とする解法の提案
- 多段認証を可能とするパケット通過型PPTP中継システムの実装と性能評価
- メールシステムの信頼性に関する一考察(セッション1)
- 負苛分散を考慮した不正コンテンツフィルタの提案(セッション1)
- IPマルチキャストを用いたユーザ認証つきインターネット放送システム(高速ネットワークとマルチメディアアプリケーション)
- IPマルチキャストを用いた放送システムにおけるPay Per Viewの実現
- B-7-52 DHTによるタイムシフティング可能なライブストリーミングの実装(B-7.情報ネットワーク,一般講演)
- 多段のファイアウォールを越えるPPP/PPTP中継システムの実装と評価(e-Japan時代のインターネット/分散システムの構築運用技術)
- A-7-14 ファイル移動を制限する情報漏洩防止システム(A-7. 情報セキュリティ,一般セッション)
- TCP,UDPトラフィックに着目したファイル共有検出システムの構築と運用評価
- 範囲検索と複数属性のデータの処理に適応した分散データストア
- 無線アドホックネットワークにおける分散型SIPサーバシステムの提案と実装(セッション4: グループウェア基盤)
- 組織内ネットワークにおけるMACアドレストレースバックシステムの開発
- 無線アドホックネットワークにおける分散型SIPサーバシステムの提案と実装
- ライブラリ関数呼び出し監視による侵入防止システムの実現
- 不正入力データ除去と関数戻りアドレス保護によるself-healingシステムの実現
- 侵入防止システムにおける動作規則保護機構の開発
- マスメイルデータベースとそれを用いたマスメイル検出システム
- ディスク擬似書き込みと仮想マシンモニタによる機密情報閲覧作成環境の実現
- ディスク擬似書き込みと仮想マシンモニタによる機密情報閲覧作成環境の実現
- ディスク擬似書き込みと仮想マシンモニタによる機密情報閲覧作成環境の実現
- 範囲検索と複数属性のデータの処理に適応した分散データストア
- 携帯情報端末を用いた発想一貫支援システムの開発と適用(モバイルコンピューティング)
- PDAを用いたデータの収集とセンター業務への適用
- 柔軟なネットワーク管理フレームワークを提供するトラブルチケットシステムの構築(ネットワーク管理)(インターネットアーキテクチャ技術論文)
- コンテンツに基づくマスメイルフィルタリング(光ネットワーク構成技術,インターネット関連技術,及び一般)
- コンテンツに基づくマスメイルフィルタリング(光ネットワーク構成技術,インターネット関連技術,及び一般)
- コンテンツに基づくマスメイルフィルタリング(光ネットワーク構成技術,インターネット関連技術,及び一般)
- IPマルチキャストを用いたユーザー認証つきインターネット放送システム
- データのアクセス頻度を考慮した動的負荷分散機構の Dynamo への適用
- データのアクセス頻度を考慮した動的負荷分散機構の Dynamo への適用
- データのアクセス頻度を考慮した動的負荷分散機構のDynamoへの適用
- データのアクセス頻度を考慮した動的負荷分散機構のDynamoへの適用
- 5L-8 コード視覚化手法を用いたMPIプログラム開発環境のユーザインタフェース(プログラミング支援環境,学生セッション,ソフトウェア科学・工学)
- 1K-6 静的解析情報を利用したセキュアシステムの侵入検知精度向上(仮想化と言語処理系,学生セッション,アーキテクチャ)
- 1X-2 冗長な検査の削除を行う整数オーバーフロー対策ツールの実装(セキュア設計・実装・フォレンジクス,学生セッション,セキュリティ)
- 分散ハッシュテーブルによるノード管理を行う匿名通信方式の設計と実装
- 分散ハッシュテーブルによるノード管理を行う匿名通信方式の設計と実装
- 分散ハッシュテーブルによるノード管理を行う匿名通信方式の設計と実装
- 分散ハッシュテーブルによるノード管理を行う匿名通信方式の設計と実装
- IPマルチキャストを用いた放送システムにおけるPay Per Viewの実現
- ヒステリシス署名による改竄防止機構を備えたログ用ファイルシステムの提案(セッション5-A:不正アクセス対策(1))
- マルチキャスト認証機構を付加したMusicCast/ASの構築
- マルチキャスト認証機構を付加したMusicCast/ASの構築
- ネットワーク型不正コンテンツフィルタの提案
- 不正入力データ除去と関数戻りアドレス保護による self-healing システムの実現
- DHTを用いた双方向匿名通信路の提案
- InfiniBand Verb層を利用したソフトウェア分散共有メモリシステムFagusの実装と評価
- 等式分割を用いた配列データ依存解析手法
- MANET環境に適した確率的ルーティングアルゴリズムの提案とVoIPを用いた評価(MBL-5【モバイルアドホックネットワーク(1)】)
- MANET環境に適した確率的ルーティングアルゴリズムの提案とVoIPを用いた評価(MBL-5【モバイルアドホックネットワーク(1)】)
- 分散キーバリューストアを対象としたオブストラクションフリートランザクションの実装
- 匿名通信におけるディレクトリサーバを用いないノード管理方式
- 匿名通信におけるディレクトリサーバを用いないノード管理方式
- OSの多重化とプロセス移植によるフェイルオーバー機構の開発
- 命令レベル動的解析と関数レベル静的解析による侵入検知システムの開発
- コールスタックの制御データ検査によるスタック偽装攻撃検知
- Shibboleth・CAS連携による東海アカデミッククラウド認証基盤の構築(学生セッション,一般)
- アプリケーション-カーネル間共有メモリを用いたユーザ関数カーネル内実行機構の実現
- アプリケーション-カーネル間共有メモリを用いたユーザ関数カーネル内実行機構の実現
- Shibboleth・CAS連携による東海アカデミッククラウド認証基盤の構築
- 管理VM監視のためのメモリアクセス監視機構の開発
- 管理VM監視のためのメモリアクセス監視機構の開発
- DHTにおけるノード検証手法と匿名通信への適用
- DHTにおけるノード検証手法と匿名通信への適用
- キャッシュポリシの動的変更による分散ファイルシステムのメタデータサーバー負荷低減手法
- クエリースケジューリングによる分散キーバリューストアの応答性能向上
- A-011 既存のプログラミング言語のための量子探索機構(アルゴリズム・コンピュテーション(1),A分野:モデル・アルゴリズム・プログラミング)
- Androidにおける実行コンテキストによるパーミッション切り替え手法の提案 (技術と社会・倫理)
- Androidにおける実行コンテキストによるパーミッション切り替え手法の提案 (情報セキュリティ)
- HadoopにおけるJobTracker主導型タスクスケジューリングの実装と評価 (コンピュータシステム)
- 範囲検索と複数属性のデータの処理に適応した分散データストア (システムソフトウェアとオペレーティング・システム(OS) Vol.2010-OS-113)
- プロセスの耐障害性向上のための多重OSの開発と評価
- Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般)
- Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般)
- Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般)
- Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般)
- Androidにおける実行コンテキストによるパーミッション切り替え手法の提案(セキュリティ,一般)