集約したユーザポリシを用いた攻撃防御方式の提案(セキュリティ)
スポンサーリンク
概要
- 論文の詳細を見る
ISPにおける攻撃防御方式として,ユーザとISPが協調し,ユーザが不要とするパケットをISP網で遮断又は抑制する攻撃防御方式を提案する.この方式は,ユーザのセキュリティポリシが反映されたユーザのブロードバンドルータ(BBR)やPCのFW/IDS設定をISPが取得し,取得したユーザポリシから集約ポリシを作成し,この集約ポリシを用いてISP網内においてユーザが不要とするパケットを遮断又は抑制する.現在,インターネットにおけるDDoS攻撃やウィルス伝播等の攻撃の増大に伴い,ユーザとISPの双方において対策が行われている.しかしながら,BBRのFW/IDS機能で不要なパケットを遮断するユーザの対策では,攻撃パケットの帯域圧迫による通信品質の低下を解決できない.一方,DDoS対策システムを用いたISPの対策では,攻撃を検出してもユーザの許可なしには攻撃パケットを遮断できない.本提案方式は,ユーザがセキュリティポリシをISPに提供することで,ユーザの対策では解決困難なアクセスラインの帯域圧迫の対処をISPから得ることが出来,ISPはユーザが不要とするパケットを転送しないことで網リソースの浪費を抑制することができる.本稿では,市販BBRのデフォルトのパケットフィルタリング設定を分析し,提案方式の基本モデルの妥当性を検証した.
- 社団法人電子情報通信学会の論文
- 2007-03-01
著者
-
瀬林 克啓
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
丸山 充
Ntt未来ねっと研究所
-
明石 修
NTT未来ねっと研究所
-
瀬林 克啓
NTT未来ねっと研究所
-
瀬林 克啓
Nttマルチメディアネットワーク研究所
-
瀬林 克啓
Nttマルチメディアネットワーク研究所 インテグレーションサービス研究部
-
Sebayashi Katsuhiro
NTT Network Innovations Labs
-
Sebayashi Katsuhiro
Ntt Multimedia Networks Labs.
-
明石 修
NTT Network Innnovation Labratories
-
瀬林 克啓
Nttコムウェア
関連論文
- 複数の高速回線をコンカチネートするサーバ間超高速データ転送技術の提案と性能評価 (ネットワークシステム)
- プログラマブルなパケット解析システムの提案
- ネットワーク診断解析のための情報蓄積システムの提案(ネットワーク性能評価・診断,VPN,DDoS,ネットワークセキュリティ,コンテンツセキュリティ及び一般)
- LDPC符号と線形計画法を用いた情報源符号化(フレッシュマンセッション,フレッシュマンセッション,一般)
- GNSPにおけるラベル分配サーバを用いたMPLS網接続サービス
- なぜソフトウェア論文を書くのは難しい(と感じる)のか
- ネットワークトポロジの次数情報に着目したサーバ・クライアント負荷分散方式の提案と評価(ソフトウェア論文)
- 複数の高速回線をコンカチネートするサーバ間超高速データ転送技術の提案と性能評価(ネットワークソフトウエア(ソフトウエアアーキテクチャ,ミドルウエア),NWアプリケーション,SOA/SDP,NGN/IMS/API,分散制御・ダイナミックルーチング,グリッド,NW及びシステム信頼性,NW及びシステム評価,一般)
- DS-2-7 安全な情報交換基盤へのアドレス動的変更機構の応用(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
- IM-VIS:情報統合機能を用いたネットワーク状態可視化システムの提案(シンクライアントとネットワーク)
- 3P-5 仮想化ネットワークにおけるトラフィック分布の推定(分散・並列システム,学生セッション,アーキテクチャ)
- 4K-5 異常パケットトレースのアドレス局所性に関する解析(情報爆発時代における分散処理とセキュリティ,一般セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- R&Dホットコーナー ソリューション ユーザとISPの協調によるネットワーク攻撃防御技術の開発
- 広域ネットワークに対応したマルチエージェント組織化支援システム
- 集約したユーザポリシを用いた攻撃防御方式の提案(セキュリティ)
- フリースケールネットワーク方式(ネットワークシステム)
- フリースケールネットワーク方式
- 大規模ネットワークにおけるネットワークアクセス検査機能の設定検証システムの実現と評価(インターネットの新しいサービスとその基盤技術及び一般)
- LL-007 イベントに基づくBGPトラフィックの解析(L. インターネット)
- LDPC行列を用いたユニバーサル符号の誤り指数評価
- メタモニタ : 適応型ネットワークトラヒック観測機構(マルチメディア通信プロトコル)
- OC-48c MAPOSネットワークシステムの実現
- メタモニタ : 適応型ネットワークトラヒック観測機構
- 広域IP網監視・診断システム(ENCORE)の展開構想
- BT-3-1 非圧縮HDTV over IP伝送技術(i-Visto)(BT-3.IP映像伝送と次世代コーディング,チュートリアル講演,ソサイエティ企画)
- 非圧縮HDTV映像多重伝送システム(i-Visto XG)の実用化(映像通信, コンテンツ配信ネットワーク, マルチキャスト, 一般)
- MAPOSを用いたLAN間接続方式の検討
- オーバーギガ級大容量映像配信の品質監視方法の提案と検証 : SNMPの適用可能性について(NW計測(2))
- 仮想ネットワークトポロジ(VNT)の構成・再構成技術の実証実験(研究発表,ネットワーク研究開発テストベッド運用・利用,一般)
- 10Gb/S高精度ネットワーク測定プラットフォームによる広域網測定統合環境の高度化 : PRESTA10GによるperfSONARの拡張について(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク, NW安全性,及び一般)
- 大容量ストリームサービスのための適応型ネットワークモニタリング手法の検討 (情報ネットワーク)
- 分散仮想ルータのための動的中継点制御機構
- アドレスの動的変更による自律防御基盤の設計と実装
- B-7-55 VLAN-ATM 接続方式とプロトタイプの開発
- B-7-127 GNSP APサービス提供PFにおけるサーバ共用方式
- B-7-31 GNSPにおけるアプリケーションサービス提供プラットフォーム
- 非圧縮HDTV-IP伝送におけるフィードバック制御の検討 : 応答性の高いストリーミングサーバの実装と評価
- 非圧縮HDTV-IP伝送におけるフィードバック制御の検討 : 応答性の高いストリーミングサーバの実装と評価
- 非圧縮HDTV-IP伝送におけるフィードバック制御の検討 : 応答性の高いストリーミングサーバの実装と評価(映像伝送・符号化,オフィスにおけるマルチメディア通信,IP放送/映像サービスの品質及び一般)
- 非圧縮HDTV-IP伝送におけるフィードバック制御の検討 : 応答性の高いストリーミングサーバの実装と評価(映像伝送・符号化,オフィスにおけるマルチメディア通信,IP放送/映像サービスの品質及び一般)
- 非圧縮HDTV-IP伝送におけるフィードバック制御の検討 : 応答性の高いストリーミングサーバの実装と評価(映像伝送・符号化,オフィスにおけるマルチメディア通信,IP放送/映像サービスの品質及び一般)
- InfiniBandを用いたPCクラスタ型高速ストリームサーバアーキテクチャ(次世代ネットワーク, SIP・プレゼンス, 一般)
- IPネットワークを使った非圧縮HDTV対応映像サーバの構成法に関する検討(セッション2 : マルチメディアシステム)
- リンク情報によるWebページ間の類似度推定(●インターネット技術)
- BS-8-1 10Gbpsストリームトラヒック再現機構による汎用PCベースのネットワーク品質計測システム(BS-8.超高速IPネットワークにおける品質・トラヒック計測技術の進展,シンポジウム)
- 非圧縮HDTV over IPシステムにおける高速プロトコル処理技術
- B-7-33 経路ポリシーおよび実経路を考慮したAS間トポロジー可視化システムの実現
- 仮想ネットワークアーキテクチャによるネットワークワイドな保護機構(資源管理と保護)
- プログラマブルなパケット解析システムの提案
- マルチベンダATMネットワーク統合管理システムの開発
- 複数QoSを提供可能なATMマルチキャスト方式 (特集 超高速マルチメディアネットワ-ク実験:学術情報センタ-/NTT共同研究プロジェクト技術報告)
- ATMマルチキャスト通信におけるマルチメディアスケーリング制御方式
- マルチメディアスケーリングを用いたATMマルチキャスト通信方式
- ATMコンピュータネットワークにおけるIPマルチキャスト通信方式
- R&Dホットコーナー ソリューション 汎用PCを利用した広域l0Gbit/s高精度測定に成功
- B-7-69 カスタマイズド IP-VPN サービスプラットフォームにおけるパケット転送方式
- B-7-68 カスタマイスド IP-VPN サービスプラットフォームの基本アーキテクチャ
- GNSPにおけるラベル分配サーバを用いたMPLS網接続サービス
- GNSPにおけるラベル分配サーバを用いたMPLS網接続サービス
- B-7-32 GNSP仮想LSRモデルにおけるラベル分配サーバのシステム構成
- B-7-8 広域ネットワーキングプラットフォームにおけるMPLS網接続方式
- B-7-7 広域ネットワーキングサービスプラットフォームにおけるMPLS相互接続サービスの提案
- B-7-34 AS間経路可視化システムにおけるマルチキャスト経路可視化機能の検討
- Minority gameにおけるエージェントの社会的行動に関する一考察
- Minority gameにおけるエージェントの社会的行動に関する一考察
- コンピュータネットワーク上での確率的経路制御方式の評価
- Minority gameにおける個々のエージェントの挙動に関する一考察
- ワ-クステ-ションクラスタ型並列IPル-タCORErouter-1 (特集 リアルタイム並列分散処理技術)
- A study on multi-path streaming media based on P2P overlay networks (ネットワークシステム)
- 4K&2K非圧縮ストリーミング映像の多波長光パケットスイッチングフィールド実験
- B-6-40 複数の10Gbps回線を利用するサーバ間超高速コンテンツ転送技術(B-6.ネットワークシステム,一般セッション)
- 4K&2K非圧縮ストリーミング映像の多波長光パケットスイッチングフィールド実験(一般,フォトニックNW・デバイス,フォトニック結晶・ファイバとその応用,光集積回路,光導波路素子,光スイッチング,導波路解析,一般)
- 4K&2K非圧縮ストリーミング映像の多波長光パケットスイッチングフィールド実験(一般,フォトニックNW・デバイス,フォトニック結晶・ファイバとその応用,光集積回路,光導波路素子,光スイッチング,導波路解析,一般)
- 4K&2K非圧縮ストリーミング映像の多波長光パケットスイッチングフィールド実験(一般,フォトニックNW・デバイス,フォトニック結晶・ファイバとその応用,光集積回路,光導波路素子,光スイッチング,導波路解析,一般)
- クラウドコンピューティング環境における既存サービスを活用したDBサービスの高度化に関する研究(アプリケーション(1))
- オーバーギガ級大容量映像配信のためのトラヒック品質変化検知手法の提案と検証(エレメント管理,管理機能,理論・運用方法論,及び一般)
- PCクラスタ型超高速映像ストリームサーバ構成法の検討(この論文は研究会登録者以外の方は購入できません)
- 大容量ストリームサービスのための適応型ネットワークモニタリング手法の検討(トラヒック計測・制御,ポリシー管理,ネットワーク異常検知,信頼性,認証,ID/名前空間,ネットワークセキュリティ,プライバシー,VPN,DDoS及び一般)
- TMFマネジメントワールド2011報告(管理機能,理論・運用方法論,及び一般)
- メッセージの出力数に着目したノードの異常検知方法の検討(ポストIPネットワーキング,新世代ネットワーク,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- PCクラスタ型超高速映像ストリームサーバ構成法の検討(画像符号化,通信・ストリーム技術,一般)
- PCクラスタ型超高速映像ストリームサーバ構成法の検討(画像符号化,通信・ストリーム技術,一般)
- 低負荷で高精度なカーネル内部のネットワーク帯域測定機能の検討
- PCクラスタ型超高速映像ストリームサーバ構成法の検討
- PCクラスタ型超高速映像ストリームサーバ構成法の検討
- ネットワーク研究の未来
- プログラマブル高機能ネットワークを支える測定技術(将来に向けた情報ネットワークの制御・測定技術,Resilient Network,ディザスタ・リカバリ,BCP(Business Continuity Plan),臨時ネットワーク構築,省電力ネットワーク技術,TCP/IP,プロトコル,ルーチング,ネットワーク管理,認証/ID管理及び一般)
- 複数設備提供者間の情報秘匿型ネットワーク資源割当手法(セキュリティ2,インターネットと情報倫理教育,一般)
- TK-3-3 可搬型ICT基盤を用いたICTの耐災害性強化に関する研究開発(TK-3.耐災害ICT研究の最前線,大会委員会企画)
- TK-3-3 可搬型ICT基盤を用いたICTの耐災害性強化に関する研究開発(TK-3.耐災害ICT研究の最前線,大会委員会企画)
- TK-3-3 可搬型ICT基盤を用いたICTの耐災害性強化に関する研究開発(TK-3.耐災害ICT研究の最前線,大会委員会企画)
- TK-3-3 可搬型ICT基盤を用いたICTの耐災害性強化に関する研究開発(TK-3.耐災害ICT研究の最前線,大会委員会企画)
- TK-3-3 可搬型ICT基盤を用いたICTの耐災害性強化に関する研究開発(TK-3.耐災害ICT研究の最前線,大会委員会企画)
- 複数設備提供者間の情報秘匿型ネットワーク資源割当手法(セキュリティ2,インターネットと情報倫理教育,一般)
- B-7-38 災害時の通信サービス復旧プロセスの検討(B-7.情報ネットワーク)
- TK-3-3 可搬型ICT基盤を用いたICTの耐災害性強化に関する研究開発(TK-3.耐災害ICT研究の最前線,大会委員会企画)
- TK-3-3 可搬型ICT基盤を用いたICTの耐災害性強化に関する研究開発(TK-3.耐災害ICT研究の最前線,大会委員会企画)
- リソースユニットを用いた災害時の通信復旧とWINDS車載移動局との連携(衛星-地上ネットワーク連携技術,移動衛星通信,放送,誤り訂正,無線通信一般)
- リソースユニットを用いた災害時の通信復旧とWINDS車載移動局との連携(衛星-地上ネットワーク連携技術,移動衛星通信,放送,誤り訂正,無線通信一般)
- 特集「ネットワーク技術」の編集に当たって