QoSを考慮したインターネットセキュリティプロトコルの提案
スポンサーリンク
概要
- 論文の詳細を見る
ネットワークのサービス品質(Quality of Service; QoS)を保証するQoS制御技術は, ネットワーク・ポリシーに基づいてトラヒックをいくつかのクラスに分類してそれぞれ異なった扱い方をする.差別化されたサービスクラスを実現する.したがって, QoS制御に利用されるパケットの識別情報(IPヘッダやTCP/UDPヘッダの情報)は, ネットワーク上で閲覧できなければならない.しかし, ESP(Encapsulating Security Payload)やSSL(Secure Socket Layer)などのアプリケーション層に属さない, 暗号化をともなうセキュリティ・プロトコルは, 元パケットの識別情報を秘匿または隠蔽し, ネットワーク上のQoS制御を妨げてしまう.そこで本稿では, ネットワーク上のQoS制御を考慮したセキュリティ・プロトコル(ESP considered QoS, ESPQ)を提案し, その安全性と有効性を検討する.
- 社団法人電子情報通信学会の論文
- 2001-07-17
著者
-
森井 昌克
徳島大学 工学部 知能情報工学科
-
白石 善明
名古屋工業大学
-
白石 善明
(有)ナオゼンネットワークス
-
佐野 工
徳島大学 工学部 知能情報工学科
-
福田 洋治
徳島大学 工学部 知能情報工学科
関連論文
- 14.プライアブル・デバイス : しなやかにカスタマイズできる端末と利用者主導によるユーザビリティの向上(情報処理技術の未来地図,50周年記念特集号)
- 1V-8 ネットワーク符号化を用いたオーバレイマルチキャストにおけるトランスポート層の機能の考察(プロトコルと性能測定,学生セッション,ネットワーク)
- パリティ検査式を動的に構成する高速相関攻撃の解析(情報通信基礎サブソサイエティ合同研究会)
- ウイルス仮想感染モニタリングシステム
- パリティ検査式を動的に構成する高速相関攻撃におけるLFSRの初期値推定アルゴリズムの改良(情報通信基礎サブソサイエティ合同研究会)
- 車車間通信におけるコリジョン数を削減するフラッディング方式の提案と評価
- 緊急時通信を考慮した位置情報に基づく車車間アドホックネットワーク方式の実車実験
- 複数認証エージェントで利用可能な単一ワンタイムパスワード方式の安全性評価(マルチメディアシステムの品質, 一般)
- Webサーバリモート監視システムの実装および評価(電子社会に向けたコンピュータセキュリティ技術)
- D-9-10 Webサーバシステムに対するリモート監視手法
- B-7-111 ネットワーク符号化を用いたALM通信方式のためのシミュレーションフレームワーク(B-7.情報ネットワーク,一般セッション)
- センター管理型不正アクセス検知システムの提案
- リモート監視による不正アクセス検知について
- 高精細画像分割配信方式における講演者位置検出精度の向上
- 在宅介護サービスにおける現場知を基にしたチームケアの知識流通システムの開発と評価
- 組織内LANにおける認証ネットワーク構築の効率化(ネットワーク関連,ライフログ活用技術,オフィス情報システム,ライフインテリジェンス)
- 情報資源に着目した論理ネットワーク構築方法についての提案(ネットワーク関連,ライフログ活用技術,オフィス情報システム,ライフインテリジェンス)
- チームケアを支援する介護現場知の情報共有Webシステムの開発(システム構築,ライフログ活用技術,オフィス情報システム,ライフインテリジェンス)
- ARP Tableの監視によるネットワーク異常検出方法の検討(ネットワーク関連,ライフログ活用技術,オフィス情報システム,ライフインテリジェンス)
- 登録機器リストを用いた自律的なホームドメインの構築
- 介護業務支援システム「アイケア」の開発(ライフログ活用技術とその課題,オフィス情報システム,デジタルドキュメント,一般)
- JavaフレームワークSeasar2を用いたWebアプリケーション開発 : 介護業務支援システム「アイケア」(教育・開発事例)
- 多重帰属の鍵管理が容易な(2,2)閾値秘密分散を用いたグループファイル共有(情報通信基礎サブソサイエティ合同研究会)
- 多重帰属の鍵管理が容易な(2,2)閾値秘密分散を用いたグループファイル共有(情報通信基礎サブソサイエティ合同研究会)
- 多重帰属の鍵管理が容易な(2,2)閾値秘密分散を用いたグループファイル共有(情報通信基礎サブソサイエティ合同研究会)
- 社会ネットワーク分析を用いたスパム対策:固有ベクトル中心性に基づくメールフィルタリング
- パリティ検査式を動的に構成する高速相関攻撃の解析(情報通信基礎サブソサイエティ合同研究会)
- パリティ検査式を動的に構成する高速相関攻撃の解析(情報通信基礎サブソサイエティ合同研究会)
- パリティ検査式を動的に構成する高速相関攻撃におけるLFSRの初期値推定アルゴリズムの改良(情報通信基礎サブソサイエティ合同研究会)
- パリティ検査式を動的に構成する高速相関攻撃におけるLFSRの初期値推定アルゴリズムの改良(情報通信基礎サブソサイエティ合同研究会)
- 介護業務支援システム「アイケア」の開発(ライフログ活用技術とその課題,オフィス情報システム,デジタルドキュメント,一般)
- JavaフレームワークSeasar2を用いたWebアプリケーション開発 : 介護業務支援システム「アイケア」(教育・開発事例)
- ギガビットネットワ-ク(JGN)を用いた高速多地点間マルチメディア統合環境(MINE)実験用ゲートウェイ装置(MINE-GW)と網特性
- ギガビットネットワーク(JGN)を用いた高速多地点間マルチメディア統合環境(MINE)実験用ゲートウェイ装置(MINE-GW)と網特性
- 複数認証エージェントで利用可能な単一ワンタイムパスワード方式の安全性評価(マルチメディアシステムの品質, 一般)
- 複数認証エージェントで利用可能な単一ワンタイムパスワード方式の安全性評価(マルチメディアシステムの品質, 一般)
- ウイルス仮想感染モニタリングシステム
- 安全なIP電話を実現する音声ストリーム暗号化システム
- 1Y-3 外部で定義したシナリオにより操作手順を提示するアプリケーションのインターフェース(ユーザインタフェース,学生セッション,インタフェース)
- 3P-9 ネットワーク資産情報の効率的収集と精度維持のための情報提示手法(情報管理とシステム,学生セッション,データベースとメディア)
- 3P-8 ネットワーク資産の把握・一元管理に適したDBのモデルの設計(情報管理とシステム,学生セッション,データベースとメディア)
- 3P-5 バージョン管理システムを利用したグループ内ファイル共有システム(情報管理とシステム,学生セッション,データベースとメディア)
- 5W-4 ElGamal暗号を用いた安全なファイル送受信Webシステムのための依頼計算(ネットワークセキュリティ,学生セッション,セキュリティ)
- AS-1-3 ネットワークフォレンジックのためのホスト型のロギングについて(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- D-9-23 単一の鍵で多重帰属できる繰り返し型(2,2)閾値秘密分散を用いたグループファイル共有(D-9. オフィスインフォメーションシステム,一般セッション)
- 小電力無線通信システムによる広域ネットワークの構築と運用実験
- メモリ上に展開されたコードを使うウイルス解析支援システム(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- Euclid 復号法と直接復号法の関係について
- 3ZE-8 ホスト間直接通信型ファイル配送システムのためのインスタントな宛先IDとホストだけが管理する秘密を用いたペアリングによる暗号通信(暗号実装・解析,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 3ZE-2 Webクライアント上で暗号化を行うためのActionScriptによるペアリング演算ライブラリの開発(暗号実装・解析,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 非線形コンバイナ型乱数生成器の特性 : 線形複雑度, 相互情報量, 無相関性について
- Welch-Berlekamp アルゴリズムを用いたヒストグラム法の改良
- 仮想サーバを使った未知ウイルス検知システムの提案
- 仮想サーバを使った未知ウイルス検知システムの提案
- 未知のコンピュータウイルス検知方法の提案とそのシステム開発
- インターネットを介したWebページ改ざん監視システムの開発とその運用実験
- 3ZE-1 処理能力の低いスクリプト言語と高速通信路を組み合わせるWebサービスのためのElGamal暗号の依頼計算(暗号実装・解析,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 6ZD-6 エンドポイントでポリシー強制を行うアクセス制御フレームワーク(ID連携・アクセス制御,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 2Q-6 情報資産のセキュリティレベルを多角的に分析するためのレイヤを選択的に複合できる統合可視化手法(可視化・Web情報統合,学生セッション,データベースとメディア,情報処理学会創立50周年記念)
- RO-005 情報共有を円滑にするための明示的な返信を不要とするコミュニケーションツール(O分野:情報システム,査読付き論文)
- 仮想ウイルスの定義とその記述法について(オフィスインフォメーションシステム及び一般)
- 大規模仮想ウイルス拡散・感染シミュレータの構築(オフィスインフォメーションシステム及び一般)
- D-9-26 小電力無線通信システムによる自治体ネットワークの運用実験
- 2000-ICS-121-3 無線LANシステムによる町内ネットワークの構築と運用実験 : 徳島県海南町マルチメディアパイロットタウン農村モデル事業
- OFS2000-18 / AI2000-20 無線LANシステムによる町内ネットワークの構築と運用実験 : 徳島県海南町マルチメディアパイロットタウン農村モデル事業
- OFS2000-18 / AI2000-20 無線LANシステムによる町内ネットワークの構築と運用実験 : 徳島県海南町マルチメディアパイロットタウン農村モデル事業
- 2Y-1 海南町マルチメディア・モデル農村展開事業(情報システム技術と環境,一般講演,コンピュータと人間社会)
- 5ZG-2 知識創造モデルの共同化プロセスにおける知識流通を支援するシステム(組織知,学生セッション,インタフェース,情報処理学会創立50周年記念)
- 5ZG-1 ファイル提供要求に対する確実な応答を誘発し円滑な情報流通を支援するシステムの提案(組織知,学生セッション,インタフェース,情報処理学会創立50周年記念)
- 4ZE-5 単一の鍵で多重帰属できるグループファイル共有システムの評価(システムセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 6ZD-8 信頼できるメールアドレスを公開鍵とするWebベース機密情報伝送システムの提案(ID連携・アクセス制御,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 6ZD-7 サーバサイドネットワークを保護するためのTPMを用いた接続資格保証基盤(ID連携・アクセス制御,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 6ZD-5 ポリシー強制ポイントをエンドホストで実現するための通信制御機構の提案(ID連携・アクセス制御,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 2Q-2 アプリケーションの実装時組み込み型操作手順提示機構による作業効率の向上について(可視化・Web情報統合,学生セッション,データベースとメディア,情報処理学会創立50周年記念)
- O-020 蓄積された要素知識群からの伝達を効率的にするインタフェース(情報システム,一般論文)
- RO-002 アプリケーションの実装時組み込み型操作手順提示機構の提案と評価(情報システム,査読付き論文)
- アルゴリズム生成型FEALの強度評価に関する考察
- ウイルス解析を目的としたメモリ上の不正コード検出システムの構築
- ウイルス解析を目的としたメモリ上の不正コード検出システムの構築
- 仮想ネットワークを使った未知ウィルス検知システム
- 仮想ネットワークを使った未知ウイルス検知システム
- 内部状態遷移型ストリーム暗号SSSMの提案
- 内部状態遷移型ストリーム暗号SSSMの提案
- 内部状態遷移型ストリーム暗号の一方式(オフィスインフォメーションシステム及び一般)
- ネットワークの監視による不正ユーザ検知システム
- ネットワークの監視による不正ユーザ検知システム
- なりすましに対する不正侵入検知システム(IDS-M)
- なりすましに対する不正侵入検知システム(IDS-M)
- 短縮Reed-Solomon符号の能力に関する二、三の考察
- QoSを考慮したインターネットセキュリティプロトコルの提案
- QoSを考慮したインターネットセキュリティプロトコルの提案
- プロキシキャッシュサーバによる地域HTTP-IXPの構築とその評価実験
- 広域インターネット上での静止および動画像配送実験 : 阿波踊りインターネットライブ'96実験プロジェクト
- 不正アクセス被害解析支援システムの試作
- 高次有限体上で構成される巡回符号の能力について
- 携帯端末を対象としたプロキシサーバによる高機能掲示板アクセスシステムの開発
- 携帯端末での文書表示手法の開発について
- 携帯端末での文書表示手法の開発について
- GF(2^m)の多項式環による表現とその小規模高速演算回路への応用(II)
- GF (2^m) の多項式環による表現とその小規模高速演算回路への応用