プロキシを用いた分散サービス不能攻撃回避方式の提案(セキュリティ/危機管理,<特集>新しいパラダイムの中での分散システム/インターネット運用・管理)
スポンサーリンク
概要
- 論文の詳細を見る
今日,インターネット技術を用いたネットワークでは,サービス不能(Denial of Service, DoS)攻撃対策が重要になりつつある.DoS攻撃手法は,ホストの脆弱性を悪用する脆弱性攻撃タイプと,大量のIPパケットでホストやネットワークのリソースを使い尽くすFlood攻撃タイプがある.特に後者は,分散サービス不能攻撃(Distributed DoS, DDoS)の出現で深刻化している.そこで本論文では,分散DoS攻撃の影響を回避する方式を提案する.本提案方式は,アクティブ計測手法であるOne-Packet方式とパケットペア/パケットトレイン方式の長所を組み合わせて実現した"パストラフィック推測機構"と,TCPプロキシを用いたオーバレイネットワークで実現した"代替パス構築機構"により構成される.本論文では,Flood攻撃のシミュレーションにより,パストラフィック推測機構が従来の帯域推定手法より有効に機能することを示した.さらに,代替パスを構成する他の実現方法との比較により,代替パス構築機構の実用性を評価した.
- 一般社団法人情報処理学会の論文
- 2008-03-15
著者
-
松本 勉
横浜国立大学大学院環境情報学府
-
萱島 信
日立製作所システム開発研究所:横浜国立大学大学院環境情報学府 研究院
-
松本 勉
横浜国立大学
-
萱島 信
日立製作所システム開発研究所
-
萱島 信
日立製作所 横浜研究所
関連論文
- Diffie-Hellman公開鍵配送方式の依頼計算プロトコル(情報ネットワーク)
- バイオメトリクスのしくみとセキュリティ (特集 生体認証とテクノロジー--個別識別はどこまで進んでいるか)
- パッキングされたマルウェアの類似度算出手法とその評価
- 人工物メトリクスによってICカードのセキュリティを高める方法(セキュリティと社会, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 磁性を利用する人工物メトリック・システムの認証精度評価
- 人工物メトリック・システム
- 情報埋込機能付データ圧縮ツールIH-ZIPの開発
- 暗号ハードウェアの局所情報と電磁波解析(その2) (情報セキュリティ)
- マルウェア動的解析のネットワーク接続制御を支援するユーザインタフェースの提案(セッション6-A:不正アクセス対策(2))
- バイオメトリクスにおける生体検知と登録失敗(3) : 静脈認証システムに関する研究(その2)
- 情報理論的に安全なグループ署名方式について
- 暗号ブレイク対応電子署名アリバイ実現機構(その2) : 詳細方式
- 自己インテグリティ検証と自己書換えに基づく耐タンパーソフトウェアの構成方法(セキュリティ関係,一般)
- インターネット通信制御機構ICMPを利用した秘匿通信の一方式
- 編集ソフトウェアの特徴を利用した攻撃への耐性を有するSMFステガノグラフィ(セキュリティ基盤技術,情報システムを支えるコンピュータセキュリティ技術の再考)
- 計算能力とディジタルデータの利用とを交換するインセンティブコンピューティングのためのユーザ端末ソフトウェアの一構成法(実装)
- コンテンツ再生と不可分な課金演算処理によるクライアント上での課金方式の実装
- 通信におけるインフォメーションハイディング(インフォメーションハイディング)
- ステガノグラフィを用いたデータ制御の方法
- 集積回路のセキュリティ : 故障解析技術を用いた攻撃に対する耐性(III) : 代表的なサイド攻撃とこれに必要なリソースおよびスキル(ディジタル・情報家電,放送用,ゲーム機器用システムLSI及び一般)
- 集積回路のセキュリティ : 故障解析技術を用いた攻撃に対する耐性(II) : LSIの耐タンパー性向上技術(ディジタル・情報家電,放送用,ゲーム機器用システムLSI及び一般)
- 集積回路のセキュリティ : 故障解析技術を用いた攻撃に対する耐性(I) : 故障解析技術から見たLSIの耐タンパー性(ディジタル・情報家電,放送用,ゲーム機器用システムLSI及び一般)
- インターネットのエッジノードにおける受信トラフィックを媒体とするステガノグラフィの可能性
- 符号の結託耐性に関する考察
- 超楕円曲線暗号の高速実行ハードウェア向きアルゴリズムとその実装 (代数曲線とその応用論文小特集)
- 交渉ゲームにおける鍵自己暴露戦略のインパクト : 電子署名技術の利用に係る新たな課題(セキュリティ基盤技術, 多様な社会的責任を担うコンピュータセキュリティ技術)
- BP-6-6 バイオメトリクス認証と脆弱性評価(BP-6.大学電子認証基板とバイオメトリクス,パネルセッション,ソサイエティ企画)
- オンラインサービスを悪用するマルウェアに対する動的解析手法の提案 (情報通信システムセキュリティ)
- B-18-1 バイオメトリクスにおけるクローン利用テンプレート生成(B-18.バイオメトリクス・セキュリティ,一般セッション)
- BT-7-8 手のひら静脈認証システムにおける画像処理ベース生体検知機能に関するホワイトボックス認証システムとテスト物体(BT-7.若手研究者によるバイオメトリックセキュリティの新提案,チュートリアルセッション,ソサイエティ企画)
- 編集履歴付きディジタル文書を媒体とするステガノグラフィの一方式(セッション6-B:セキュリティ理論)
- 暗号ハードウェアの局所情報と電磁波解析 (情報セキュリティ)
- 偽造防止技術のなかの人工物メトリクス--セキュリティ研究開発の動向と課題 (特集 第11回情報セキュリティ・シンポジウム「偽造防止技術の新潮流--金融業務における人工物メトリクスの可能性」)
- 第11回情報セキュリティ・シンポジウム「偽造防止技術の新潮流--金融業務における人工物メトリクスの可能性」の模様 (特集 第11回情報セキュリティ・シンポジウム「偽造防止技術の新潮流--金融業務における人工物メトリクスの可能性」)
- セキュリティチップ内で生成されるRSA秘密鍵の推定
- 紙の人工物メトリクスにおける分割照合の利用と耐クローン性
- 分散属性認証方式のセキュリティと計算量について
- 非常時通報機能を有するオンライン手書き署名認証方式の提案(セッション9-B : バイオメトリクス)
- 分散属性認証方式に対する基本検討
- 改行位置を利用したテキストステガノグラフィ(セキュリティと社会)(プライバシを保護するコンピュータセキュリティ技術)
- 情報セキュリティ対策における個人の利得と認知構造に関する実証研究
- マルウェア感染ホスト検出のためのネットワークスキャン手法と検出用シグネチャの自動生成
- インターネット通信制御機構ICMPを利用した秘匿通信の一方式
- インターネット通信制御機構ICMPを利用した秘匿通信の一方式
- 複数の DNS キャッシュサーバを利用した安全な名前解決手法
- 複数の DNS キャッシュサーバを利用した安全な名前解決手法
- 複数の DNS キャッシュサーバを利用した安全な名前解決手法
- 複数のDNSキャッシュサーバを利用した安全な名前解決手法
- 複数のDNSキャッシュサーバを利用した安全な名前解決手法
- 複数のDNSキャッシュサーバを利用した安全な名前解決手法
- マルウェア動的解析のネットワーク接続制御を支援するユーザインタフェースの提案(セッション6-A:不正アクセス対策(2))
- 情報埋込機能付データ圧縮ツールIH-ZIPの開発
- 暗号モジュールの電力差分解析耐性評価における電力モデル等の決定方法
- アドホックネットワークOLSRにおけるセキュア・ルーティング方式の開発(セキュア・ワイヤレスネットワーク,マルチメディア,分散,協調とモバイル(DICOMO2005))
- 電子文書墨塗り問題
- 電子文書墨塗り問題
- 非常時通報機能を有するオンライン手書き署名認証方式の提案(セッション9-B : バイオメトリクス)
- セキュリティシステムの導入・運用コストを評価するための一方法
- 分散属性認証方式に対する基本検討
- 情報理論的に安全なグループ署名方式について
- 情報理論的に安全なグループ署名方式について
- 情報理論的に安全なグループ署名方式について
- 情報理論的に安全なグループ署名方式について
- 情報理論的に安全なグループ署名方式について
- メッセージに依存するベキ指数を用いたRSA関数に基づく署名方式(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- メッセージに依存するベキ指数を用いたRSA関数に基づく署名方式(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- メッセージに依存するベキ指数を用いたRSA関数に基づく署名方式(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- メッセージに依存するベキ指数を用いたRSA署名の証明可能安全性
- メッセージに依存するベキ指数を用いたRSA署名の証明可能安全性
- SPN構造における線形変換層の一設計法(21世紀のコンピュータセキュリティ技術)
- 自己インテグリティ検証と自己書換えに基づく耐タンパーソフトウェアの構成方法(セキュリティ関係,一般)
- 自己インテグリティ検証と自己書換えに基づく耐タンパーソフトウェアの構成方法(セキュリティ関係,一般)
- 編集履歴付きディジタル文書を媒体とするステガノグラフィの一方式(セッション6-B:セキュリティ理論)
- 紙の人工物メトリクスにおける分割照合の利用と耐クローン性
- 第三者機関への依存度に基づく長期利用向け電子署名技術評価手法の提案(ソフトウェア・著作権保護)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- 情報セキュリティ対策は社会的ジレンマか?-ボットネット対策への適用-
- 限定された鍵候補集合へのタイム・メモリ・トレードオフ暗号強度評価法の適用
- ビットスライス実装法のタイム・メモリ・トレードオフ暗号強度評価法への適用
- 分散属性認証方式のセキュリティと計算量について
- 分散属性認証方式のセキュリティと計算量について
- 署名生成機能の危殆化を検出できるディジタル署名方式
- 署名生成機能の危殆化を検出できるディジタル署名方式
- 128ビットブロック暗号E2の提案
- スタンダードMIDIファイルステガノグラフィとその能力(電子社会に向けたコンピュータセキュリティ技術)
- ステガノグラフィを用いたデータ制御の方法
- SMFステガノグラフィにおける埋込可能情報量
- SMFステガノグラフィにおける埋込可能情報量
- マルチキャストを用いた匿名通信方式
- 少数のs-boxを用いたラウンド関数の構成について(その3)
- インターネット接続型動的解析におけるIPアドレス使用法に関する考察
- バイオメトリクスにおける生体検知と登録失敗(2) : 静脈認証システムに関する研究(その1)
- バイオメトリクスにおける生体検知と登録失敗 : 静脈認証に関する速報
- バイオメトリクスにおける生体検知と登録失敗 : 静脈認証に関する速報
- バイオメトリクスにおける生体検知と登録失敗 : 静脈認証に関する速報
- インターネット接続型動的解析におけるIPアドレス使用法に関する考察
- インターネット接続型動的解析におけるIPアドレス使用法に関する考察
- インターネット接続型動的解析におけるIPアドレス使用法に関する考察
- 暗号ハードウェアの局所情報と電磁波解析
- 実装攻撃に対抗する耐タンパー技術の動向
- 紙から固有な値を抽出する人工物メトリック・システムの一方式(セキュリティ関係,一般)