サービスを秘匿するTCPコネクション確立方式の有効性検証
スポンサーリンク
概要
- 論文の詳細を見る
現在, サーバ計算機へのアプリケーション脆弱性を狙った攻撃が問題となっている.この問題に対して, 我々はTAP(TCP layer Application Protector)を提案している.この技術は, SYNパケットに格納した認証情報をもとに通信相手を認証し, 認証が成功した場合にのみSYN/ACKを返信することでTCPコネクションの確立制御を行う方式である.本方式により, 不当なコネクション要求を排除することができ, また, サーバアプリケーションの存在を秘匿することも可能である.本論文では実装したTAPモジュールを利用した機能検証によりTAPの接続性やサービス秘匿効果を確認するとともに, その有効性を通常のTCP通信との性能比較や, DoS攻撃を想定した実験での計測値により確認したので報告する.
- 一般社団法人情報処理学会の論文
- 2005-05-19
著者
-
高橋 俊成
(株)東芝研究開発センターコンピュータネットワークラボラトリ
-
高橋 俊成
(株)東芝研究開発センターヒューマンインターフェースラボラトリー
-
高橋 俊成
東京大学工学部計数工学科
-
梅澤 健太郎
株式会社東芝研究開発センターコンピュータネットワークラボラトリ
-
高橋 俊成
株式会社東芝研究開発センターコンピュータネットワークラボラトリ
-
梅澤 健太郎
東芝研究開発センター
-
梅澤 健太郎
(株)東芝 研究開発センター
関連論文
- 2U-3 クライアントマシンの自動設定・修復を行うヘルプデスクシステム : その2 : パッケージ化されたファイル群の差分転送方式
- 2U-2 クライアントマシンの自動設定・修復を行うヘルプデスクシステム : その1 : エンドユーザサポートに応用した場合の効果の検証
- 暗号化ファイル共有システムの実装と基本的評価
- 暗号化ファイル共有システムの概要
- 暗号化ファイル共有システムのセキュリティ機構
- サーバを攻撃から守る接続許可プロトコルの提案と評価(情報セキュリティ応用)
- A-7-5 プライバシを保護する属性移行の一方法(A-7.情報セキュリティ,一般講演)
- サービスを秘匿するTCPコネクション確立方式の有効性検証
- B-19-40 TCPレイヤでの攻撃防御実験2 : 耐攻撃性の評価(B-19. ネットワークソフトウェア, 通信2)
- B-19-39 TCPレイヤでの攻撃防御実験1 : 概要と接続性(B-19. ネットワークソフトウェア, 通信2)
- サーバアプリケーションを保護するアクセス制御メカニズム (特集 情報セキュリティ技術--安心・安全な社会へのソリューション)
- M-084 サービスを秘匿するTCPコネクション確立方式の設計(M.ネットワーク・モバイルコンピューティング)
- 多重精度整数の10進法による表示アルゴリズム
- 複合タグ方式のLisp処理系におけるガベージ・コレクタの実現とその問題点
- 電子流通実装基盤SPAgent
- 電子流通実装基盤SPAgent
- O-021 セキュリティ機能の設計手法とその支援ツールの実装(O.情報システム)
- JetJigsawにおけるピース改ざん検知方法の提案(情報通信基礎サブソサイエティ合同研究会)
- JetJigsawにおけるピース改ざん検知方法の提案(情報通信基礎サブソサイエティ合同研究会)
- JetJigsawにおけるピース改ざん検知方法の提案(情報通信基礎サブソサイエティ合同研究会)
- セキュリティ構築のための方法論
- セキュリティ構築方法論とその支援ツール (特集 情報セキュリティ技術--安心・安全な社会へのソリューション)