RSIPサーバにおけるポート番号によるパケットフィルタリングの提案とその性能検証(ネットワークセキュリティ)(<特集>ブロードバンドネットワークサービス)

スポンサーリンク

概要

• 論文の詳細を見る

• IPSecではIPのテータ領域を暗号化するため,TCPやUDのポート番号を使用したアトレス変換を受けられない この問題を解決するため,RSIP (Realm Specific IP)ではゲートウェイに通信相手のIPアドレスやポート番号などを登録しておき,送信元がポート番号を使用したアドレス変換を実行する しかし,本方式を用いても途中経路上でポート番号が参照できないため,ファイアウォールでセキュリティポリシを強制することができない そこで本論文では,RSIPクライアンドが外部ホストにアクセスする場合を対象とし,RSIPサーバと外部ホストが協力することで暗号化されたデータグラムのポート番号によるパケットフィルタリングを実現する このため,本方式では暗号化したテータグラムにポート番号なとの情報のハッシュ値と同情報を暗号化した値を追加する これらの情報から,RSIPサーバにポート番号を確認する手段を与えるとともに,このポート番号を外部ホストがデータグラムに上書きすることによって,RSIPサーハに登録した以外のポート番号を利用することを妨ける 次に,本方式におけるRSIPクライアント. RSIPサーバ,外部ホストをそれぞれFreeBSD上で実装し,本実装システムで機能検証と性能検証を行うことで,提案方式により十分なスループットを確保しつつ,セキュリティポリシを強制できることを示す

• 2004-02-15

著者

• 木村 成伴

  筑波大学大学院システム情報工学研究科

• 海老原 義彦

  筑波大学電子・情報工学系

• 海老原 義彦

  筑波大学電子情報工学系

• 木村 成伴

  筑波大学電子・情報工学系

• 石川 大法

  筑波大学大学院理工学研究科

関連論文

• SIPコネクションの第三者による切断問題の検証とその改良方式の提案
• モバイルマルチキャスト向けグループ管理プロトコルの提案と評価(ネットワークプロトコル)
• B-16-23 優先度を考慮した明示的輻輳通知方式のネットワークプロセッサへの実装とその評価
• プリエンプトされた低優先度LSPのための再ルーティングアルゴリズムの提案(QoS,ネットワーク制御,QoS,ルーチング,マルチキャスト及び一般)
• プリエンプトされた低優先度LSPのための再ルーティングアルゴリズムの提案
• 筑波大学キャンパスネットワークの歩み
• コンピュータ・ネットワークにおけるNCPの設計に関する-考察
• 汎太平洋教育研究用ネットワーク : 東北大学ALOHAネットワーク (コンピュータ・ネットワーク)
• パケットの入出力数に応じた重みづけによるWFQの提案(一般,ネットワーク制御,QoS,ルーティング,マルチキャスト,モバイルネットワーク,Mobile IP及び一般)
• 動的帯域決定方式を用いたCBQのネットワークプロセッサへの実装方法の検討とその評価
• 動的帯域決定方式を用いたCBQのネットワークプロセッサへの実装方法の検討とその評価
• ダイクストラ法による最短経路での複数リンク切断時の最短経路導出法
• 無線LAN APにおけるリアルタイム通信のための確率的データ廃棄方式 (情報ネットワーク)
• MNから通信を開始する場合におけるShim6を用いたMIPv6のハンドオーバ処理方式 (情報ネットワーク)
• ユビキタス・ローカルネットワークと連携したモバイルネットワークのルーティング方式に関する研究
• [奨励講演]ユビキタス・ローカルネットワークと連携したモバイルネットワークのルーティング方式に関する研究
• 境界ルータを用いたMobile IPの経路最適化に関する研究
• 境界ルータを用いたMobile IPの経路最適化に関する研究
• 1R-1 境界ルータでのトンネリングを用いたMobile IPの経路最適化に関する研究
• 5ZC-10 安全なSIPセッション確立方式の提案とその評価(社会システムとWeb(2),学生セッション,ネットワーク,情報処理学会創立50周年記念)
• SUBSCRIBEメッセージを使用した安全なSIPセッション確立方式(一般,ネットワーク制御,QoS,ルーティング,マルチキャスト,モバイルネットワーク,Mobile IP及び一般)
• フェアネスを考慮にいれたネットワーク帯域割当の総合的な評価基準の提案(一般)
• Delay,Throughput,Fairnessのバランスを考慮にいれたネットワークSharing Schemeの評価基準の提案
• マイクロモビリティ情報に基づいた動的帯域予約法と呼受付制御方式の提案(移動通信ワークショップ : 次世代ブロードバンド無線通信の実現に向けて)
• マイクロモビリティ情報に基づいた動的帯域予約法と呼受付制御方式の提案(移動通信ワークショップ : 次世代ブロードバンド無線通信の実現に向けて)
• マイクロモビリティ情報に基づいた動的帯域予約法と呼受付制御方式の提案(移動通信ワークショップ : 次世代ブロードバンド無線通信の実現に向けて)
• マイクロモビリティ情報に基づいた動的帯域予約法と呼受付制御方式の提案(移動通信ワークショップ「次世代ブロードバンド無線通信の実現に向けて」)
• マイクロモビリテイ情報に基づいた動的帯域予約法と呼受付制御方式の提案(移動通信ワークショップ)(「次世代ブロードバンド無線通信の実現に向けて」)
• Mobile IPにおけるセル間移動時の通信の瞬断を防ぐ経路切りかえ方式の提案
• 階層的Mobile IPv6ネットワークにおけるL2/L3モビリティマネジメント方式の垂直統合(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
• 6ZB-3 宛先IPアドレスを考慮した省電力化の為のEthernetの通信速度切り替え方式(ネットワーク応用(2),学生セッション,ネットワーク,情報処理学会創立50周年記念)
• 5ZB-7 IEEE802.21を利用したMNの移動先セルの予測によるFHMIPv6のハンドオーバ処理の改善(ネットワーク応用(1),学生セッション,ネットワーク,情報処理学会創立50周年記念)
• 5Z-6 AP送信機会向上のための無線端末数に応じたIEEE802.11コンテンションウインドウの制御方式(無線通信方式とアクセス制御,学生セッション,ネットワーク,情報処理学会創立50周年記念)
• 4Z-2 動的な発信時刻に基づくモバイルアドホックネットワークのマルチキャストデータ通信方式の改良とその評価(アドホックネットワーク(2),学生セッション,ネットワーク,情報処理学会創立50周年記念)
• 2V-4 動的な重み付けによるWFQの提案と評価(ネットワーク理論・プロトコル,学生セッション,ネットワーク)
• 1ZB-7 Pi方式とPushback方式を組み合わせたDDoS攻撃防御方式の評価(セキュリティ(1),学生セッション,セキュリティ)
• 3Y-7 TLSにおける電子メールに特化した圧縮方式の性能評価(画像符号化とその応用システム,学生セッション,ネットワーク)
• Pushback方式を導入したPath Identification方式によるDDoS攻撃防御対策の提案(トラヒック解析,ネットワーク制御,QoS,ルーチング,マルチキャスト及び一般)
• 受信ホストが移動した際のRSVPにおける資源予約経路更新方式の評価とその一考察(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
• 再帰プロセスのための等価性判定およびエラー検出アルゴリズム
• 再帰プロセスのための等価性判定およびエラー検出アルゴリズム
• バイパスとループバック機能を持つ2重リングの信頼性
• VoIPのためのLightweight SIPの提案(「モバイルNWとインターネット/家電NWはどう融合するか?」【標準化(DLNA等), モバイルNW, 家電NW, 情報家電, 及び一般】)
• ネットワークプロセッサにおけるセッション内容に依存した帯域制御方式の実装と評価(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
• ハンドオフを考慮しない環境における予約スロット付ランダムアクセスのための優先度制御方式の提案(IPバックボーンネットワーク,フォトニックネットワーク,高速ネットワークの構成/管理/制御技術,及び一般)
• CBR通信のためのTCP Friendlyでありかつ効率的でより帯域変動幅を抑制した帯域制御方式の提案(IPバックボーンネットワーク,フォトニックネットワーク,高速ネットワークの構成/管理/制御技術,及び一般)
• RSIPサーバにおけるポート番号によるパケットフィルタリングの提案とその性能検証(ネットワークセキュリティ)(ブロードバンドネットワークサービス)
• DNSフィルタ方式によるミラーサーバ選択法の提案と実装(高速ネットワークとマルチメディアアプリケーション)
• B-16-7 ゲートウェイのための Host Information Protocol のネットワークプロセッサへの実装
• Cellular IP 環境におけるページングキャシュタイムアウト時間に関する一考察
• 各端末からの要求を考慮したマルチキャスト通信のためのリソース予約スタイルの提案
• Cellular IP 環境におけるページングキャシュタイムアウト時間に関する一考察
• 各端末からの要求を考慮したマルチキャスト通信のためのリソース予約スタイルの提案
• TCP Renoの早期再送時における帯域制御の動的変更方式の提案(:フォトニックネットワーク, IP over WDM技術, 及び一般)
• 無線LANにおけるCBQの優先度割当て方式の提案
• 無線LANにおけるCBQの優先度割当て方式の提案
• 無線LANにおけるCBQの優先度割当て方式の提案
• CBQによる使用帯域制限の動的決定方式
• ATM LANにおけるリンク情報の通知を用いた重み付き動的帯域予約方式の提案
• 明示的ワイヤレスリンクロス通知を用いたTCPにおける輻輳制御方式の一考察
• ATM LANにおけるリンク情報の通知を用いた重み付き動的帯域予約方式の提案
• 明示的ワイヤレスリンクロス通知を用いたTCPにおける輻輳制御方式の一考察
• 高速LAN通信システムの平均応答時間の近似評価
• マルチアクセス通信のためのグループ化2次元ラウンドロビンスケジューラの提案
• アドホックネットワークのための速度ベクトル情報を用いた通信スロット予約プロトコル
• キュー長を考慮したEarly Packet Discardの改良
• キュー長を考慮したEarly Packet Discardの改良
• ディファレンシャルサービスに基づいた伝送遅延に関する明示的輻輳通知方式の提案
• デイファレンシャルサービスに基づいた伝送遅延に関する明示的輻輳通知方式の提案
• ディファレンシャルサービスに基づいた伝送遅延に関する明示的輻輳通知方式の提案
• 階層的ネットワークインフラを用いたMANETのためのインターネット接続方式
• 接続妨害攻撃を考慮したSIPセッション確立方式
• SUBSCRIBEメッセージを使用した安全なSIPセッション確立方式
• パケットの入出力数に応じた重みづけによるWFQの提案
• DDoS攻撃の為の送信元識別子を用いたフィルタリング方式
• Linuxにおける省電力化の為の宛先IPアドレスを考慮したGigabit Ethernetの通信速度切り替え方式
• センサネットワークのための異常強度信号通知を用いたワームホール攻撃検出方式
• 優先順位を利用した輻輳制御に関する考察
• MNから通信を開始する場合におけるShim6を用いたMIPv6のハンドオーバ処理方式(自律分散ネットワーク,P2Pネットワーク,オーバーレイネットワーク,マルチキャスト,セッション管理,インターネットトラヒック,コンテンツ配信,コンテンツ流通,コンテンツセキュリティ及び一般)
• 分散型電子メール宛先情報探索における平均探索長の評価
• 電子メール宛先情報提供サービスシステムの開発
• バイパス機能をもつ多重多段リングシステムの信頼性
• 無線LAN APにおけるリアルタイム通信のための確率的データ廃棄方式(自律分散ネットワーク,P2Pネットワーク,オーバーレイネットワーク,マルチキャスト,セッション管理,インターネットトラヒック,コンテンツ配信,コンテンツ流通,コンテンツセキュリティ及び一般)
• Host Information Protocol に関する研究
• ホモジニアスなリアルタイム通信システムの上限付き平均応答時間とトラヒック
• LAN通信システムのポイント・トゥ・ポイント平均応答時間の近似解析
• 一リンク形LANのシミュレーションによる解析
• ハイブリット型バンヤンネットワークのパフォーマンス解析
• バイパスをもつ改良バンヤン網構成に関する評価
• 異なるCPU処理能力を持つリアルタイム通信システムの平均応答時間と入力トラヒック
• パケットの優先度を考慮したグループ化2DRRスケジューラの改良
• センサネットワークのためのホップカウント付き異常強度信号通知を用いたワームホール攻撃検出方式 (ネットワークシステム)
• 階層的ネットワークインフラを用いたMANETのためのアドレス重複検出方式 (ネットワークシステム)
• Host Information Protocol に関する研究
• 階層的ネットワークインフラを用いたMANETのためのアドレス重複検出方式(一般,モバイル,アドホック,ユビキタス,無線,セキュリティ,マルチアクセス,アクセスネットワーク・UserNetworkInterface,Homeネットワーク,一般)
• センサネットワークの消費電力削減のためのクラスタヘッダ変更方式(一般,モバイル,アドホック,ユビキタス,無線,セキュリティ,マルチアクセス,アクセスネットワーク・UserNetworkInterface,Homeネットワーク,一般)
• バッファと2入力1出力スイッチによるクロスバスイッチ構成法の提案
• センサネットワークのためのホップカウント付き異常強度信号通知を用いたワームホール攻撃検出方式(一般,モバイル,アドホック,ユビキタス,無線,セキュリティ,マルチアクセス,アクセスネットワーク・UserNetworkInterface,Homeネットワーク,一般)
• サーバ証明書の有効性を確認するSSL/TLS通信プロトコルの改良とその評価
• 5N-7 SSLによる暗号化通信のための公開鍵の変更を考慮した時限付き証明書に関する研究

もっと見る 閉じる

スポンサーリンク