トラヒック集約処理を用いたネットワークベース攻撃防御方式(セッション4)

スポンサーリンク

概要

• 論文の詳細を見る

• リソース消費型DOS/DDOS攻撃やワーム攻撃発生時,ネットワーク事業者は,通信品質低下を防ぐため,攻撃パケットを廃棄する必要がある.大規模網での攻撃防御では,攻撃破疑パケットを固定拠点にトラヒック集約して一元対処する方式が,攻撃防御機能をエッジ/ボーダルータに分散配備する従来方式よりも,必要な攻撃防御装置数が少ないため,運用面で優れる.本報告では,大規模網への適用の観点でトラヒック集約技術の比較を行う.イングレスエッジ/ボーダル一夕と集約型攻撃防御装置間にトンネルを設定し,該ルータヘのポリシールーチング設定により,攻撃対処時のみ攻撃ターゲット宛てパケットを集約型攻撃防御装置にリルーチングさせる方式を提.案する.提案方式が大規模網への適用に有効であることを示す.

• 社団法人電子情報通信学会の論文
• 2004-02-26

著者

• 鈴木 亮一

  日本電信電話株式会社nttネットワークサービスシステム研究所

• 市川 弘幸

  日本電信電話株式会社nttネットワークサービスシステム研究所

• 池川 隆司

  日本電信電話株式会社NTTサービスインテグレーション基盤研究所

• 濱野 貴文

  日本電信電話株式会社NTTネットワークサービスシステム研究所

• 池川 隆司

  Ntt 情報流通プラットフォーム研

• 鈴木 亮一

  日本電信電話株式会社 NTT情報流通プラットフォーム研究所

関連論文

• 研究インターンシップの持続的発展に向けて(オピニオン)
• B-6-111 ネットワークベース付加価値サービス・プラットフオーム・アーキテクチャの提案(その3) : トンネリング転送方式におけるサービス振分処理(B-6. ネットワークシステム)
• B-6-110 ネットワークベース付加価値サービス・プラットフォーム・アーキテクチャの提案(その2) : ユーザプロファイル(B-6. ネットワークシステム)
• B-6-109 ネットワークベース付加価値サービス・プラットフォーム・アーキテクチャの提案(その1) : アーキテクチャ・コンセプト(B-6. ネットワークシステム)
• 研究インターンシップの持続的発展に向けて
• インターネットにおけるIPv4トラフィックの規状
• ユビキタス・ファイアウォールにおけるポリシロード法の検討(ユビキタス時代のNWシステム・サービス,一般)
• 移動通信に対応したネットワークベース・ファイアウォール(ユビキタス・ファイアウォール)の機能配備法の検討(ユビキタス時代のNWシステム・サービス,一般)
• B-7-58 メッセージ分割が発生する場合のパケット長列の自己相関関数解析(B-7.情報ネットワーク,一般セッション)
• B-11-22 データ長分布モデルと平均往復応答時間解析への応用(B-11. コミュニケーションクオリティ,一般セッション)
• B-7-69 TCP-SACKの早期回復手順の改善(B-7.情報ネットワーク,一般講演)
• The 8-th ACM International Symposium on Modeling, Analysis and Simulation of Wireless and Mobile Systems(ACM MSWiM 2005)
• 選択再送ウインドウプロトコルの性能解析モデル : 飽和トラヒックの場合
• 選択再送ウインドウプロトコルの性能解析モデル : 飽和トラヒックの場合(マルチメディアシステムの品質, 一般)
• 選択再送ウインドウプロトコルの性能解析モデル : 飽和トラヒックの場合(マルチメディアシステムの品質, 一般)
• 選択再送ウインドウプロトコルの性能解析モデル : 飽和トラヒックの場合(マルチメディアシステムの品質, 一般)
• B-7-3 ワーム型攻撃パケット発信源特定システム : 攻撃パケット到着間隔分析アプローチ(B-7.情報ネットワーク, 通信2)
• 無線ネットワークにおける再送パケット長保持性の影響について(アクセスネットワーク, ホームネットワーク, IPv6, インターネットの品質制御技術及び一般)
• B-11-19 累積型送達確認方式を用いた選択再送型ARQプロトコルの近似スループット解析(B-11. コミュニケーションクオリティ, 通信2)
• B-7-5 トラヒック集約型DDoS防御装置のスケーラブルなトラヒックポリシング処理方式(B-7. 情報ネットワーク, 通信2)
• Bernoulliビット誤りリンクにおける信頼転送型ウィンドウプロトコルのパケット長列モデリング(モバイルサービス,サービス品質,一般)
• Bernoulliビット誤りリンクにおける信頼転送型ウインドウプロトコルのパケット長列モデリング(モバイルサービス,サービス品質,一般)
• Bernoulli無線通信システムにおけるTCP性能解析 : 送信フレーム長列モデリングアプローチ(新しいネットワークのモデル化と性能評価及び一般)
• トラヒック集約処理を用いたネットワークベース攻撃防御方式(セッション4)
• トラヒック集約処理を用いたネットワークベース攻撃防御方式(セッション4)
• 信頼転送型ウインドウプロトコルが実行されるBernoulli無線リンクにおける平均フレーム長解析(VR,ヒューマンファクタ,一般)
• 信頼転送型ウインドウプロトコルが実行されるBernoulli無線リンクにおける平均フレーム長解析(VR,ヒューマンファクタ,一般)
• 高信頼/高性能な常時接続ユーザ向けネットワーク提供型ファイアウオールの構成法(ユビキタス時代のNWシステム・サービス,一般)
• B-6-19 PIM-SSMマルチキャストトラヒックの障害時高速復旧方式(B-6.ネットワークシステム,一般セッション)
• B-6-54 エッジルータにおけるTCPフローレート制御方式の検討(B-6.ネットワークシステム,一般講演)
• キャリア網における集約型制御プレーンアーキテクチャ(リソース管理,IPバックボーンネットワーク,MPLS,GMPLS,フォトニックネットワーク及び一般)
• B-6-152 オープンアーキテクチャルータのバックプレーンイーサネットにおけるQoS制御方式の検討(B-6. ネットワークシステム, 通信2)
• B-6-151 オープンアーキテクチャルータにおけるコントロールプレーン処理の高可用性に関する検討(B-6. ネットワークシステム, 通信2)
• B-6-150 オープンアーキテクチャルータのフォワーディングエレメント間のパケット転送処理方式(B-6. ネットワークシステム, 通信2)
• ATCA ベースのオープンアーキテクチャルータ構成法と実現法の検討(インターネットの新しいサービスとその基盤技術及び一般)
• B-7-62 可変長パケット通信におけるFECプロキシ間転送最適化方式の検討(B-7. 情報ネットワーク, 通信2)
• B-7-61 レート適応型誤り訂正方式の検討(B-7. 情報ネットワーク, 通信2)
• ネットワーク管理システム間の管理オブジェクトマッピング方法の検討
• SNMP/CMIP CNMサービスにおける管理情報取得方式の検討
• 高信頼/高性能な常時接続ユーザ向けネットワーク提供型ファイアウォールの構成法
• B-6-126 高信頼/高性能なネットワークベースファイアウォールの実現方式の一検討
• B-6-54 ユビキタス環境におけるネットワークベースファイアウォールモビリティサポート
• B-6-62 常時接続ユーザ向けネットワークベースファイアウォール構成法の検討
• B-6-17 ファイアウォール多重装置における振分け処理の効率化
• ユビキタス環境に向けたネットワークベースファイアウォール
• ユビキタス環境に向けたネットワークベースファイアウォール(セッション4)
• B-6-121 ストリーミングコンテンツの転送品質制御の一検討
• コンテンツ連携型コンテンツ配信網における機能配備法の検討
• B-7-221 コンテンツ連携型コンテンツ配信網アーキテクチャの検討
• B-7-4 IP-VPN間通信を提供するネットワークモデルの一検討
• R&Dホットコーナー ネットワーク マスユーザ向けネットワークベース型ファイアウォール--MUPA-FW
• B-7-54 ユーザ網や他 ISP 網との連携を考慮したネットワークベース DDoS 攻撃防御方式の提案
• 誤り回復機能が具備されたウインドウプロトコルの普遍的な閉鎖型積形式待ち行列網モデリング (新しいトラヒックモデルと性能評価、及び一般)
• B-16-15 双方向リアルタイムアプリケーション向けセッション品質監視方式の評価(B-16. インターネットアーキテクチャ, 通信2)
• B-7-99 レイヤ2スイッチによるMANサービスにおけるユーザへの情報提示についての考察
• B-7-98 レイヤ2ネットワークにおける障害および設定変更時のウーザへの影響に関する検討
• サービス管理・ネットワーク管理システム間連携方式の検討
• IPバックボーンネットワークのエッジノードにおけるアドレス検索処理ハードウェア構成方式の考察
• B-11-1 フレーム再送回数の測定値を用いたビット誤り率の最大尤度推定(B-11.コミュニケーションクオリティ,一般セッション)
• 小特集編集にあたって(情報通信ネットワークの設計・制御理論の新潮流-異分野からのアプローチ-)
• B-6-52 ルータのバックプレーンへの適用を考慮したイーサネット輻輳制御方式の検討(B-6.ネットワークシステム,一般講演)
• B-6-45 機能分散型トランスポートネットワーキング技術に関する検討(B-6.ネットワークシステム,一般講演)
• B-6-44 低消費電力ネットワークプロセッサを利用した高速ルータ構成方式の検討(B-6.ネットワークシステム,一般講演)
• BP-1-6 ルータ装置のオープン化 : オープンアーキテクチャルータの提案(BP-1.ネットワークシステムのオープンアーキテクチャ化,パネル討論,ソサイエティ企画)
• B-6-53 制御部冗長型オープンアーキテクチャルータの系切り替え性能評価(B-6.ネットワークシステム,一般講演)
• B-6-52 オープンアーキテクチャルータにおけるバックプレーン・イーサネット転送方式の検討(B-6.ネットワークシステム,一般講演)
• B-6-51 オープンアーキテクチャルータへのサービス機能搭載に関する検討(B-6.ネットワークシステム,一般講演)
• オープンアーキテクチャルータにおける制御部冗長構成法(ユビキタス時代のNWシステム・サービス, シームレス通信サービス, 一般)
• B-6-100 オープンアーキテクチャルータにおける光バックプレーントポロジの一検討(B-6.ネットワークシステム, 通信2)
• B-6-88 オープンアーキテクチャルータにおける高可用ミドルウェアを用いた障害管理に関する検討(B-6.ネットワークシステム, 通信2)
• B-6-87 オープンアーキテクチャルータにおけるバックプレーン・イーサネット輻輳制御方式の検討(B-6.ネットワークシステム, 通信2)
• B-6-86 オープンアーキテクチャルータにおけるバックプレーンパケット転送方式の検討(B-6.ネットワークシステム, 通信2)
• B-6-85 オープンアーキテクチャルータにおける処理輻輳防御機能配備方式の検討(B-6.ネットワークシステム, 通信2)
• オープンアーキテクチャルータにおけるパケット転送制御の機能配備(映像通信, コンテンツ配信ネットワーク, マルチキャスト, 一般)
• インターネットにおけるトラフィック分析 (第54回全国大会 (平成9年前期 於 : 千葉工大) 大会優秀賞受賞論文 (11件)
• インターネットにおけるトラフィック分析
• IMnetにおけるトラフィックオペレーションについて
• B-7-23 アプリケーション層攻撃防御に於ける設定解除方式(B-7. 情報ネットワーク, 通信2)
• B-7-96 ISP 網におけるネットワークベース DDoS 攻撃防御方式の一検討
• マルチキャスト/マルチグレード型IPバックボーンネットワーク構成法の提案 : IPサービスノード構成法
• 小特集編集にあたって(ブロードバンドサービスを支える光ファイバ技術と応用システム)
• オープンイノベーション時代における産学連携
• B-6-84 リンクアグリゲーションによる装置冗長接続ネットワークの高信頼化方式(B-6. ネットワークシステム,一般セッション)
• B-11-4 IEEE802.11無線LANにおける再送フレーム長保持性を考慮した性能モデリング(B-11. コミュニケーションクオリティ,一般セッション)
• B-7-83 誤り回復が実行されている Bernoulli 無線通信路における平均パケット長解析
• 再送パケット長保持性のIEEE 802.11 DCFのグッドプットに及ぼす影響について(QoS)
• B-6-22 MPLS-TP P2MPパスを用いた高信頼IPマルチキャストの検討(B-6. ネットワークシステム,一般セッション)
• B-6-6 NPLS-TP P2MP LSPを利用したマルチキャスト配信方式の検討(B-6.ネットワークシステム)
• B-6-7 MPLS-TP P2MPパスプロテクション方式の検討(B-6.ネットワークシステム)
• 再送パケット長保持性のIEEE 802.11 DCFのグッドプットに及ぼす影響について

もっと見る 閉じる

スポンサーリンク