認証を用いたIPアドレス詐称防止方式の提案(次世代ネットワーク管理,一般)
スポンサーリンク
概要
- 論文の詳細を見る
現在、電話網とデータ網をIPベースに統合して様々なサービスを提供する次世代ネットワーク(NGN)への移行が進められている。NGNでは、サーバへのDoS/DDoS攻撃は最も高い脅威の一つであり、特にSIPサーバ攻撃は大きな被害を与えることが予想される。DoS/DDoS攻撃では大半は、IPソースアドレスを詐称したIPパケットでおこなわれている。従来のアドレス詐称防止方式にはuRPF(unicast Reverse Path Forwarding)等があるが、確実にIPソースアドレスの詐称を防止する方式ではない。そこで、確実に詐称チェックをおこなうことを目的に、ユーザ側ではIPソースアドレスから作成した認証情報をIPパケットに付加してIP通信をおこない、キャリアのネットワークまたはISP内でその認証情報を使って詐称チェックする方式を提案する。また、スケーラビリティの観点から詐称チェック機能の性能評価をおこなったので報告する。
- 2007-03-08
著者
関連論文
- B-7-135 複数セキュアサービスプラットフォーム連携におけるサービスコーディネート機能(B-7.情報ネットワーク,一般講演)
- セキュリティ・ネットワーク経路選択方式の試作・評価(次世代ネットワークとマネジメントシステム技術の潮流及び一般)
- B-7-125 セキュアサービスプラットフォームにおけるサービスコーディネート機能の一検討(B-7.情報ネットワーク,一般講演)
- BS-5-1 次世代ネットワークにおけるサービスプラットフォームの役割とアーキテクチャに関する考察(BS-5.NGNにおけるサービス実現技術,シンポジウム)
- IP-VPN管理のためのマルチレイヤー連携ポリシー制御の検討と試作
- B-14-3 公衆IPネットワーク向けポリシーベースのSLA情報モデルの検討
- 企業網と公衆網の統合サービス管理のためのポリシ管理フレームワーク
- 大規模なネットワーク管理ポリシーの定義手法
- 大規模なネットワーク管理ポリシーの定義手法
- LOTOS仕様の試験スイートの検証
- 共同作業支援のための設計情報データベースシステムの試作
- ハイパーテキストを用いたソフトウェア設計ドキュメント及び知識のモデル化に関する検討
- 情報の連想的結合によるコンテクストアウェアサービス制御方式(ネットワーク)
- 認証を用いたIPアドレス詐称防止方式の提案(次世代ネットワーク管理,一般)
- OSSにおける安全なXMLメッセージ交換技術の検討
- Dynamic Secure Terminal Setting (DSTS)によるセキュアリモートアクセスシステムの開発(品質とコスト・及び一般)
- CQ2000-20 / TM2000-18 アクセス系システムにおけるポリシサーバの実現
- CQ2000-20 / TM2000-18 アクセス系システムにおけるポリシサーバの実現
- オペレーションシステムの異組織間相互接続のためのセキュリティプラットフォーム
- アクセス系システムにおけるポリシサーバの検討
- アクセス系システムにおけるポリシサーバの検討
- アクセス系システムにおけるポリシサーバの検討
- ATM交換機用エージェントシステムの開発と評価
- VODサービス制御用エージェントシステムの試作
- ビデオ・オン・デマンド・サービスのためのエージェントシステムの性能評価
- ATM交換機の管理情報モデルと実現方式について
- ATM交換機用管理オブジェクトを用いたエージェントシステムの一構成
- セキュリティ・ネットワーク経路選択方式の提案(次世代テレコム環境におけるマネジメント技術及び一般)
- マルチメディア多重化装置制御データ可視化システムの開発