NATやファイアウォールと共存できる暗号通信方式PCCOMの提案と実装(ネットワークセキュリティ)
スポンサーリンク
概要
- 論文の詳細を見る
ネットワークにおけるセキュリティ上の脅威が問題となっており,通信パケットの暗号化技術が重要な技術として認識されている.既存の暗号化通信技術としてIPsec ESPがあげられるが,セキュリティは強靭なものの,NATやファイアウォールを挟むような環境では使用できない,スループットが低下する,などの課題があり,拠点間通信などの一部でしか利用されていない.そこで本論文では,NATやファイアウォールと共存でき,かつオリジナルパケットのフォーマットを変えないまま本人性確認(正当な相手であることの保証)とパケットの完全性保証(パケットが改竄されていないことの保証)を実現する暗号通信方式PCCOM(Practical Cipher COMmunication)を提案する.PCCOMの有効性を確認するために試作システムをFreeBSD上に実装し,NATやファイアウォールとの親和性が高いことを確認した.また,スループットを測定した結果,パケットフォーマットを変えないことによる性能上の効果があることを確認した.
- 2006-07-15
著者
-
岡崎 直宣
宮崎大学工学部
-
鈴木 秀和
名城大学大学院理工学研究科
-
岡崎 直宣
宮崎大学
-
渡邊 晃
名城大学大学院理工学研究科
-
増田 真也
名城大学
-
岡崎 直宣
宮崎大
-
増田 真也
名城大学大学院理工学研究科
関連論文
- Hole Punchingを用いたNAT越えMobile PPCの設計(モバイルコンピューティング,モバイルアプリケーション,ユビキタス通信,モバイルマルチメディア通信)
- プライベートネットワーク内のノードを通信相手とした移動透過性の実現方式(ネットワーク,通信技術の未来を拓く学生論文)
- フレキシブルプライベートネットワークにおける動的処理解決プロトコルDPRPの実装と評価(ネットワークセキュリティ)
- フレキシブルプライベートネットワークにおける動的処理解決プロトコルDPRPの実装(セッション5-B : ネットワークセキュリティ(2))
- フレキシブルプライベートネットワークにおける動的処理解決プロトコルDPRPの仕組み
- 中継サーバを設けたセキュアな遠隔支援システムの開発と展開(ネットワーク・インターネット基礎,産学連携論文)
- 光波長多重リングネットワークにおけるトークンを用いた光パス設定方式の提案
- センサネットワークにおけるホップベースルーティング手法の精度に関する検討(セッション2:アドホックネットワーク)
- 光波長多重ネットワークにおけるリング管理トークンを用いた光パス設定方式の一検討
- RM-004 センサネットワークにおけるHop-Vectorに基づくノード位置推定手法の検討(ユビキタス・モバイルコンピューティング,査読付き論文)
- センサネットワークにおけるホップ数に基づくルーティング方式の提案
- データセントリックセンサネットワークにおけるルーティング方式の検討(携帯端末,モバイルアプリケーション,モバイルコンピューティング)
- センサネットワークにおける位置情報を用いないルーティング方式の検討(セッション6:アドホックネットワーク・センサーネットワーク)
- グローバルアドレス環境を挟んだプライベートアドレス端末同士の通信の提案と実装(セッション9-A : ネットワークセキュリティ(3))
- アドレス空間の違いを意識しない通信方式NATFの提案と実装(セッション9-A : ネットワークセキュリティ(3))
- 端末の改造が不要なNAT越え通信システムNTSSの提案と評価
- 通信グループに基づくサービスの制御が可能なNAT越えシステムの提案
- フレキシブルプライベートネットワークにおける動的処理解決プロトコルDPRPの実装(セッション5-B : ネットワークセキュリティ(2))
- フレキシブルプライベートネットワークにおける動的処理解決プロトコルDPRPの仕組み
- プライベートアドレスによるネットワークモビリティを実現するMobile NPCの提案
- 分割Diffie-Hellman鍵交換による移動ノードの鍵共有方式の提案
- 初心者ユーザ遠隔支援システムにおけるユーザ管理手法に関する検討
- センサネットワークにおける位置情報を用いないルーティング方式の検討(セッション6:アドホックネットワーク・センサーネットワーク)
- アドホックネットワークにおける階層型複数経路構築手法の評価(ユビキタスネットワーク,ITS,センサーネットワーク,アドホックネットワーク)
- アドホックネットワークにおける階層型複数経路構築手法の評価(ユビキタスネットワーク,ITS,センサーネットワーク,アドホックネットワーク)
- イントラネット閉域通信グループの構築に適した安全な鍵配送方式とその運用管理方式
- サイトの移動判定によるフィッシングサイト検知手法の提案
- RL-002 サイトの移動判定によるフィッシングサイト検知手法の検討(ネットワーク・セキュリティ,査読付き論文)
- 3Z-9 アドホックネットワークにおけるゾーンを用いた複数経路構築手法の評価(アドホックネットワーク(1),学生セッション,ネットワーク,情報処理学会創立50周年記念)
- コネクションベース方式による踏み台攻撃検出手法の提案(ネットワークセキュリティ,シームレスコンピューティングとその応用技術)
- NATやファイアウォールと共存できる暗号通信方式PCCOMの提案と実装(ネットワークセキュリティ)
- 3Z-8 アドホックネットワークにおける近隣端末数に基づく経路構築手法の検討(アドホックネットワーク(1),学生セッション,ネットワーク,情報処理学会創立50周年記念)
- 3Z-7 クラスタの再構築を利用したクラスタヘッドの循環手法の検討(アドホックネットワーク(1),学生セッション,ネットワーク,情報処理学会創立50周年記念)
- 動的マーキングを用いた効率的なネットワーク攻撃追跡手法の提案
- マルチリングネットワークにおける効率的な光パス設定方式に関する検討(フォトニックネットワーク/制御,光制御(波長変換・スイッチング等),光波/量子通信,GMPLS,一般)
- データセントリックセンサネットワークにおけるルーティング方式の検討(携帯端末,モバイルアプリケーション,モバイルコンピューティング)
- ワイヤレスネットワークシステムにおけるシームレスユーザ認証方法に関する考察(セキュア・ワイヤレスネットワーク,マルチメディア,分散,協調とモバイル(DICOMO2005))
- アドホックネットワークにおける階層型複数経路構築手法の検討
- ダイナミックグループ暗号信号のための鍵更新システムの提案と評価(情報セキュリティ応用)
- サービス不能攻撃の経路追跡手法の効率化に関する検討(ネットワークセキュリティ)
- 高度INに基づいたマルチメディアサービス制御方式
- 4S-8 通信グループ分散管理手法の一検討
- セキュアマルチキャスト鍵配布方式に関する検討
- ネットワークアドレス変換を用いたIP移動透過性の検討
- センサネットワークにおける回帰分析を用いたノード位置推定手法の提案(ネットワーク,通信技術の未来を拓く学生論文)
- アドホックネットワークにおける階層型複数経路構築手法の提案と評価
- 地域通貨を用いたコミュニティ活性化支援システムの試作
- モバイルアドホックネットワーク上の Peer to Peer システムにおける情報検索手法の一検討
- アドホックネットワークにおける階層型複数経路構築手法の提案(セッション3)(テーマ:モバイルコンピューティング,ITS,放送コンピューティング)
- アドホックネットワークにおける階層型複数経路構築手法の提案(セッション3)(テーマ:モバイルコンピューティング,ITS,放送コンピューティング)
- ゾーンに基づく複数経路構築手法の評価 (アドホックネットワーク)
- 隣接端末数に基づく経路構築手法の提案 (アドホックネットワーク)
- データセントリックセンサネットワークにおける地理的位置情報を必要としないルーティング方式の提案と評価
- リモートアクセスによる初心者ユーザ支援の安全に関する検討
- トラフィック監視を用いたネットワーク攻撃の追跡手法の提案と評価
- 分散型ネットワークサービス不能攻撃の追跡手法の評価に関する検討
- 動的マーキングを用いた効率的なネットワーク攻撃追跡手法の提案
- 階層型ネットワークアドレス変換を用いたIP移動透過性の実現手法における安全な通信方式の検討
- 階層型ネットワークアドレス変換を用いたIP移動透過性の検討
- A New Light-Path Setup Scheme for Dynamic Traffic in Ring-based Optical Networks
- アドホックネットワークにおけるゾーンを用いた複数経路構築手法の提案
- 隣接端末数に基づく経路構築手法の提案
- 隣接端末数に基づく経路構築手法の提案
- ゾーンに基づく複数経路構築手法の評価
- ゾーンに基づく複数経路構築手法の評価
- ダミーアドレスを用いた電子メール型ワームの感染源特定支援手法の検討
- P2PストリーミングにおけるNAT越えを考慮した配信木構築手法の検討
- WWW システムにおけるブログスパム検知手法に関する研究
- ネットワークサービス不能攻撃の追跡手法の評価に関する検討
- ネットワークサービス不能攻撃の追跡手法に関する一検討
- ネットワークサービス不能攻撃に対する追跡手法の実装と評価(セッション6)(テーマ:モバイルコンピューティング,ITS,放送コンピューティング)
- ネットワークサービス不能攻撃に対する追跡手法の実装と評価(セッション6)(テーマ:モバイルコンピューティング,ITS,放送コンピューティング)
- センサネットワークにおけるメッセージ認証方式の提案
- Peer-to-peerシステムにおける匿名通信方式の提案
- P2Pにおける安全なコンテンツ流通システムの提案
- P2Pにおけるバックボーンネットワーク資源利用の効率化手法の検討
- 車々間通信を用いた位置情報共有システムの提案
- センサネットワークにおける回帰分析を用いた位置測定手法に関する研究
- Peer-to-peerシステムの安全な通信手法に関する検討
- アドホックネットワークにおけるゾーン重複のない複数経路構築手法の提案と評価
- P2PストリーミングにおけるNAT越えを考慮した配信木構築手法の提案
- アイコンとタッチパネル液晶を用いた覗き見耐性を持つ認証方式についての一検討
- フィールドにおけるセンシング情報を用いた視覚的な誘導支援システムの開発
- センサネットワークにおける低消費電力型データ転送方式の評価
- P2Pを用いたビデオストリーミング配信システムの効率化に関する研究
- MANETにおける位置情報を用いた経路探索手法の提案
- push型セッションを用いたP2Pストリーミング配信手法に関する研究
- 3Dディスプレイにおける立体視可能領域最適化に関する研究
- IPトレースバックにおけるパケットマーキング方式に対する妨害攻撃とその対策に関する研究
- センサネットワークにおける低消費電力型データ転送方式の提案
- 複数のマルチキャスト経路における分岐抑制型経路決定アルゴリズムの提案と評価
- ランダム妨害図形を用いた画像ベースCAPTCHA方式の研究
- センサネットワーク構築支援アプリケーションの試作
- 人感センサの時系列情報を用いた徘徊者発見支援システム
- センサネットワークを用いた屋内における避難誘導補助システム
- "Matrix-Based Discrete-Event System Controller" を拡張するためのETSCから時間ペトリネットへの変換手法とその統一的支援システム
- Serendipityを考慮した推薦システムのFolksonomyによる実現とその評価
- バイブレーションを用いた覗き見耐性を持つモバイル端末向け認証方式の提案
- アイコンとフリック入力を用いた覗き見耐性を持つ認証方式の提案
- Peer to Peerシステムにおける不正コンテンツ拡散抑制手法に関する研究