TCPセッション管理によるDoS耐性の考察
スポンサーリンク
概要
- 論文の詳細を見る
近年のネットワーク管理において, DoS(Denial of Service)攻撃対策は重要な課題の一つである.DoS攻撃は, IPアドレスを偽造したTCPパケットを被攻撃者に送信し, 過剰処理を行わせることでサービスを妨害する.DoS攻撃が成功する根本的な原因は, 被攻撃者がIPアドレスを元に攻撃者を判断するためである.したがって, IPアドレスによる従来のフィルタリングでは, DoS攻撃を効果的に抑止できない.本研究の目的は, 偽造パケットによるDoS攻撃から被攻撃者を守ることである.我々は, TCP 3-WayHandShakeにおいて, IPアドレス等を要素として生成した特殊なシーケンス番号による送信者の特定と, セッション確立の際にフィルタリングを行う手法を考案した.本手法では, 特定された送信者からのパケットのみ受け取ることで, カーネルへの過剰処理を抑止し, 効果的なDoS攻撃対策を実現できる.
- 2001-11-14
著者
関連論文
- 4V-7 トラフィックパターン解析に基づくP2Pファイル共有ソフトウェアの利用検出(P2P,学生セッション,ネットワーク)
- SPP授業「天体までの距離と年齢の推定」での教材開発
- 組織内ネットワークにおけるLayer-2トポロジ検出システムの提案(第3セッション)
- プロセスの通信制限と公開鍵暗号によるファイルの移動制御方式の提案(OS-4 : 資源保護,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- DIMMnet-1を用いた分散共有メモリシステムにおけるページ転送方式の改良(OS-2 : 資源管理,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- データベースに基づくサーバサイド迷惑メール検出システム(セキュリティ技術, インターネットアーキテクチャ技術論文)
- 無線アドホックネットワークにおける分散型SIPサーバシステムの提案と実装(セッション4: グループウェア基盤)
- DIMMnetによる分散共有メモリシステムの同期変数管理機構の開発(ARC-7: ネットワークインタフェースとルーティング, 2005年並列/分散/協調処理に関する『武雄』サマー・ワークショップ(SWoPP武雄2005)-研究会・連続同時開催-)
- 組織内ネットワークにおけるMACアドレストレースバックシステムの開発
- ホストベースのDoS攻撃防御システム SYN Packet Pacifier
- シンプレックス法に基づく実用的な配列データ依存解析(システムソフトウェア)
- 並列化可能性判定のための配列データ依存解析問題のモデル化とシンプレックス法を基とする解法の提案
- 多段認証を可能とするパケット通過型PPTP中継システムの実装と性能評価
- メールシステムの信頼性に関する一考察(セッション1)
- 負苛分散を考慮した不正コンテンツフィルタの提案(セッション1)
- IPマルチキャストを用いたユーザ認証つきインターネット放送システム(高速ネットワークとマルチメディアアプリケーション)
- IPマルチキャストを用いた放送システムにおけるPay Per Viewの実現
- マルチキャストを用いたスケーラブルな有料放送の実現
- 多段のファイアウォールを越えるPPP/PPTP中継システムの実装と評価(e-Japan時代のインターネット/分散システムの構築運用技術)
- TCP,UDPトラフィックに着目したファイル共有検出システムの構築と運用評価
- 無線アドホックネットワークにおける分散型SIPサーバシステムの提案と実装(セッション4: グループウェア基盤)
- 組織内ネットワークにおけるMACアドレストレースバックシステムの開発
- マスメイルデータベースとそれを用いたマスメイル検出システム
- 携帯情報端末を用いた発想一貫支援システムの開発と適用(モバイルコンピューティング)
- PDAを用いたデータの収集とセンター業務への適用
- NaraViewのParafrase-2との連携における効果的な並列化支援
- 柔軟なネットワーク管理フレームワークを提供するトラブルチケットシステムの構築(ネットワーク管理)(インターネットアーキテクチャ技術論文)
- コンテンツに基づくマスメイルフィルタリング(光ネットワーク構成技術,インターネット関連技術,及び一般)
- コンテンツに基づくマスメイルフィルタリング(光ネットワーク構成技術,インターネット関連技術,及び一般)
- コンテンツに基づくマスメイルフィルタリング(光ネットワーク構成技術,インターネット関連技術,及び一般)
- IPマルチキャストを用いたユーザー認証つきインターネット放送システム
- WindowsNT上でのクロス開発環境を目指す並列化支援ツールの開発
- 変数オリエンティッドなデータ依存関係モデルの提案
- 変数オリエンティッドなデータ依存関係モデルの提案
- タンパク質分子構造を例とする高性能計算結果の可視化システムの試作
- IPマルチキャストを用いた放送システムにおけるPay Per Viewの実現
- マルチキャストを用いたスケーラブルな有料放送の実現
- マルチキャストを用いたスケーラブルな有料放送の実現
- マルチキャスト認証機構を付加したMusicCast/ASの構築
- マルチキャスト認証機構を付加したMusicCast/ASの構築
- ネットワーク型不正コンテンツフィルタの提案
- PCクラスタを対象とするループレベル並列化機能を有するMIRAIコンパイラにおけるループ再構築部の実装
- 自動並列化コンパイラMIRAIにおけるループ再構築部の設計と実現方法
- 自動並列化コンパイラMIRAIにおける配列データ依存解析部の実現方式
- 自動並列化コンパイラMIRAIにおける配列データ依存解析部の実現方式
- 配列データに関する依存解析のための整数解探索
- ニューラルネットワークによるプログラム分割アルゴリズムの改善
- 実用的な近似解を与えるプログラム分割アルゴリズム
- 実用的な近似解を与えるプログラム分割アルゴリズム
- InfiniBand Verb層を利用したソフトウェア分散共有メモリシステムFagusの実装と評価
- EPGA実装型光通信ネットワークインタフェースによるソフトウェア分散共有メモリシステムの実装と評価
- FPGA実装型光通信ネットワークインタフェースによるソフトウェア分散共有メモリシステムの実装と評価
- Simultaneous Multithread (SMT) アーキテクチャの現状と今後
- いい机よりいい秘書を (インタラクティブ・セッセイ)
- 等式分割を用いた配列データ依存解析手法
- 無線LANホットスポット向け簡易個人認証システム
- 分散共有メモリシステムにおけるWave Front法を用いたタンパク質のホモロジー解析の並列化
- ソフトウェアDSMの高速化を目的とした通信プロトコルWindの設計と実装
- 分散共有メモリシステムにおけるWave Front法を用いたタンパク質のホモロジー解析の並列化
- ソフトウェアDSMの高速化を目的とした通信プロトコルWindの設計と実装
- 高速通信ライブラリWindを用いたソフトウエア分散共有メモリシステムFagusの性能評価
- 2000-OS-85-7 コンパイラによる制御が可能なDSMシステムFagusの実現
- TCPセッション管理によるDoS耐性の考察
- TCPセッション管理によるDoS耐性の考察
- Open Access Networkの不正利用防止に関する考察
- Open Access Network の不正利用防止に関する考察
- メモリスロット装着型ネットワークインタフェースDIMMnetを用いた分散共有メモリシステムFagusの実装
- 2000-OS-85-2 UDPを用いた高速通信ライブラリWindの実装
- トラブル対応支援システムの構築
- WWWサイト内の不正コンテンツ検出支援システムの構築