IPトレースバック相互接続における秘匿性を考慮したパケット通過確認方式
スポンサーリンク
概要
- 論文の詳細を見る
IPトレースバック相互接続では追跡したいパケットの情報を隣接ASに送信する必要があるため,パケットの情報を秘匿化しなければならない.門林らはパケットの情報をハッシュ化し,その部分情報を暗号化して送信する方法を提案している.しかしながら,この方法では暗号化されたハッシュ値の部分情報を得ることによって,攻撃経路に無関係な隣接ASが攻撃経路の情報を得ることになる.さらに高速化が希求されることから暗号化のオーバヘッドも問題となる.本論文では,暗号化を用いず,一方向性ハッシュ関数のみを用いて,追跡パケットの秘匿性を保証するIPトレースバック相互接続方式を提案する.提案する方式では,攻撃経路に無関係な隣接ASが,通信する情報を傍受し,流用したとしても攻撃経路を把握することはできない.
- 社団法人電子情報通信学会の論文
- 2006-07-13
著者
-
森井 昌克
神戸大学工学部電気電子工学科
-
中野 誠司
神戸大学大学院自然科学研究科
-
中野 誠司
神戸大学自然科学研究科電気電子工学専攻
-
桑門 秀典
神戸大学工学部電気電子工学科
-
桑門 秀典
神戸大学工学部
-
森井 昌克
神戸大学工学研究科電気電子工学専攻
-
森井 昌克
神戸大学工学研究科
関連論文
- WPA-TKIPにおけるメッセージ改ざん攻撃の高速化(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- カラー多重化QRコードの提案と評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- カラー多重化QRコードの提案と評価
- カラー多重化QRコードの提案と評価(マルチメディア情報,一般,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 線形符号の重み分布とその導出法(若手研究者のための講演会)
- 量子アルゴリズムによるFeistel型暗号の安全性解析(一般セッション,フレッシュマンセッション,一般)
- 結託耐性を考慮した電子指紋方式の検出率改善
- 自己同期特性を有する動画像電子透かし(知的生産活動における情報アクセス制御技術及び一般)
- 電子マネーの取引を利用した電子指紋プロトコル
- 時間限定サービスのための鍵管理技術(Webサービスベースのオフィスアプリケーション・ネットワーキング・マネジメント及び一般)
- 分散サーバに基づく oblivious transfer を用いた電子指紋技術
- 可逆電子透かしにおける埋め込み容量の向上について
- カオス写像を利用した期間限定サービス用鍵更新方式
- 予測符号化を用いた可逆電子透かし
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価
- OSレベル仮想化を用いたWebアプリケーション脆弱性検証システム
- 複数認証エージェントで利用可能な単一ワンタイムパスワード方式の安全性評価(マルチメディアシステムの品質, 一般)
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 確率的手法を用いたLDPC符号のエラーフロア評価について(LDPC符号セッション,LDPC符号,一般)
- 確率的アルゴリズムに基づくLDPC符号の重み分布評価手法について
- サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価(匿名化・認証,インターネットセキュリティ,一般)
- IT2010-17 IPパケットからのWEP鍵導出法の高速化(フレッシュマンセッション,一般)
- IT2010-27 畳込み符号の重み分布導出法の高速化(第三報)(フレッシュマンセッション,一般)
- WPA-TKIPにおけるメッセージ改ざん攻撃の高速化(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 既存脆弱性データベースを利用するクライアント脆弱性検査システム(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 既存脆弱性データベースを利用するクライアント脆弱性検査システム(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 既存脆弱性データベースを利用するクライアント脆弱性検査システム(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- カラー多重化QRコードの提案と評価(マルチメディア情報,一般,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 広域分散型インシデント分析システムにおける匿名化手法のモデル化(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
- 既存脆弱性データベースを利用するクライアント脆弱性検査システム
- 表参照を用いた有限体乗算アルゴリズムの高速化
- 表参照を用いた有限体乗算アルゴリズムの高速化
- 表参照を用いた有限体乗算アルゴリズムの高速化
- 表参照を用いた有限体乗算アルゴリズムの高速化
- 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察
- 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察 (メディア工学)
- IPトレースバック相互接続における秘匿性を考慮したパケット通過確認方式
- IPトレースバック相互接続における秘匿性を考慮したパケット通過確認方式
- IPトレースバック相互接続における秘匿性を考慮したパケット通過確認方式
- 複数認証エージェントで利用可能な単一ワンタイムパスワード方式の安全性評価(マルチメディアシステムの品質, 一般)
- 複数認証エージェントで利用可能な単一ワンタイムパスワード方式の安全性評価(マルチメディアシステムの品質, 一般)
- スカラー倍演算のバッチ処理に適した短い Lucas chain の構成法
- 光子数分割攻撃に対する安全性の改善
- 光子数分割攻撃に対する安全性の改善
- メモリ上に展開されたコードを使うウイルス解析支援システム(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- GF(2^m)上の多項式環表現の一般化とその応用(符号理論)
- RS符号のt+1重誤りに対する Welch-Berlekamp 型復号器の動作について
- 自己同期特性を有する動画像電子透かし(知的生産活動における情報アクセス制御技術及び一般)
- 電子マネーの取引を利用した電子指紋プロトコル
- 電子マネーの取引を利用した電子指紋プロトコル
- 予測符号化を用いた可逆電子透かし
- A-7-10 MMO圧縮関数と出力関数を伴うMerkle-Damgard定義域拡大によるハッシュ関数の証明可能安全性(A-7.情報セキュリティ,一般セッション)
- ポートスキャン対策を目的としたハニーポットの提案とその応用(知的生産活動における情報アクセス制御技術及び一般)
- ポートスキャン対策を目的としたハニーポットの提案とその応用(知的生産活動における情報アクセス制御技術及び一般)
- 仮想ウイルスの定義とその記述法について(オフィスインフォメーションシステム及び一般)
- 大規模仮想ウイルス拡散・感染シミュレータの構築(オフィスインフォメーションシステム及び一般)
- 携帯電話によるリモートアクセス制御方式の提案と実装(オフィスインフォメーションシステム及び一般)
- BCH符号を用いた情報理論的に安全な鍵共有法
- 視覚復号型秘密分散法におけるデータ量削減法(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 視覚復号型秘密分散法におけるデータ量削減法(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 視覚復号型秘密分散法におけるデータ量削減法(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 記録メディアを安全に破棄するための非分離暗号モード
- 記録メディアを安全に破棄するための非分離暗号モード
- 記録メディアを安全に破棄するための非分離暗号モード
- 署名者の匿名性を有するディジタル署名方式
- 署名者の匿名性を有するディジタル署名方式
- A-7-11 Authentication for Stream Data
- ウイルスとその行動のデータ記述(Webサービスベースのオフィスアプリケーション・ネットワーキング・マネジメント及び一般)
- 複数認証エージェントで利用可能な単一ワンタイムパスワード方式について
- 一般化伸張符号の構成とそこから得られる性能のよい符号について(オフィスインフォメーションシステム及び一般)
- MD5の衝突条件の検証
- MD5の衝突条件の検証
- MD5の衝突条件の検証
- IVの固定値に依存しないWEPの鍵復元攻撃
- MD5の衝突条件の再検討
- Pyに対する鍵回復攻撃の実現について
- Pyに対する鍵回復攻撃の実現について
- 組織内システムにおいてエンティティの行動を管理するネットワークサービスアクセス制御(ネットワークシステム,次世代ワークスタイル論文)
- ストリーム暗号の適応によるOpenVPNの高速化と操作性向上について
- ウイルス解析支援システムの設計と構築(オフィスインフォメーションシステム及び一般)
- 複数キュービットに対する量子秘密分散法
- 二つの状態を用いたしきい値量子秘密分散法
- 二つの状態を用いたしきい値量子秘密分散法
- 二つの状態を用いたしきい値量子秘密分散法
- 現実的な計算量で解読可能なPyに対する鍵回復攻撃
- Pyに対する鍵回復攻撃の実現について
- Pyに対する鍵回復攻撃の実現について
- 鍵配送法におけるサブリミナルチャネルに関する一考察
- 視覚復号型暗号の再構成画像のサイズに関する一考察
- 3次曲線 u^3+v^3≡α (mod n) 上のRSA型暗号方式
- 管理・運用を容易にするネットワーク資源脆弱性自動検査システムの開発(Webサービスベースのオフィスアプリケーション・ネットワーキング・マネジメント及び一般)