ソースアドレスルーティングによるトラフィック管理システム(経路制御,インターネットトラヒック,TCP/IP,性能解析・評価,信頼性,ネットワークモデル及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
近年のインターネットの普及,ブロードバンド化に伴い,ネットワークを利用するサービスやアプリケーションが増加している.よって,不正アクセスや攻撃などの脅威に対する対策は非常に重要である.しかし,FirewallやIDS/IPSに代表される対策では,パケット毎に攻撃判断を行う為に対応できない攻撃も存在する.本研究では単位時間あたりにどの端末がどの端末とどのような通信をしたか(トラフィックパターン)によって判断することで,正規通信による攻撃の遮断を可能にする.このため,上記を実現するシステムにおいて,内部ネットワークと外部ネットワーク間のパケットを全てキャプチャしDB化している.さらに,従来のフィルタリングではなくソースアドレスによる攻撃パケットの経路を変更することで,大量の攻撃パケットに対応している.本稿では,本研究において実現した防御システムの構築,実装について述べる.
- 社団法人電子情報通信学会の論文
- 2008-12-04
著者
-
元木 伸宏
和歌山大学大学院システム工学研究科
-
塚田 晃司
和歌山大学システム工学部
-
塚田 晃司
和歌山大学
-
金森 励起
和歌山大学大学院システム工学研究科
-
川橋 裕
和歌山大学システム情報学センター
関連論文
- TCP,UDPトラフィックに着目したファイル共有検出システムの構築と運用評価 (インターネットアーキテクチャ)
- TCP,UDPトラフィックに着目したファイル共有検出システムの構築と運用評価 (技術と社会・倫理)
- 4V-7 トラフィックパターン解析に基づくP2Pファイル共有ソフトウェアの利用検出(P2P,学生セッション,ネットワーク)
- 中山間地域における災害時情報共有システムの提案と実装(オフィスインフォメーションシステム,グループウエア及び一般)
- 組織内ネットワークにおけるLayer-2トポロジ検出システムの提案(第3セッション)
- 無線アドホックネットワークにおける分散型SIPサーバシステムの提案と実装(セッション4: グループウェア基盤)
- 組織内ネットワークにおけるMACアドレストレースバックシステムの開発
- メールシステムの信頼性に関する一考察(セッション1)
- 負苛分散を考慮した不正コンテンツフィルタの提案(セッション1)
- B-7-52 DHTによるタイムシフティング可能なライブストリーミングの実装(B-7.情報ネットワーク,一般講演)
- 携帯電話向けP2Pサービスシステムの提案とプロトタイプ開発
- 災害時孤立集落での利用を想定した地域内情報共有システム
- 無線センサーデバイスを用いたユビキタス震度計
- TCP,UDPトラフィックに着目したファイル共有検出システムの構築と運用評価
- 2ZB-9 時系列に沿って質疑応答を蓄積・共有出来る3次元仮想講義システムの研究(プログラミング教育・ロボット・動画・仮想空間を用いた教育,学生セッション,コンピュータと人間社会)
- 3W-7 大規模災害時におけるDTN環境での利用を考慮した災害情報共有システム(ロボットと社会インフラ,学生セッション,ネットワーク)
- 6U-2 携帯メールを用いたwebオーサリングツールの提案と実装(ネットワーク応用,学生セッション,ネットワーク)
- ソースアドレスルーティングによるトラフィック管理システム(経路制御,インターネットトラヒック,TCP/IP,性能解析・評価,信頼性,ネットワークモデル及び一般)
- 中山間地域における災害時情報共有システムの提案と実装(オフィスインフォメーションシステム,グループウェア及び一般)
- 災害発生時における動的な避難誘導システムの提案(セッション7:位置情報・ナビゲーション)
- 災害発生時における動的な避難誘導システムの提案(セッション7:位置情報・ナビゲーション)
- 災害発生時における動的な避難誘導システムの提案
- 無線アドホックネットワークにおける分散型SIPサーバシステムの提案と実装(セッション4: グループウェア基盤)
- 3次元仮想空間におけるユーザの振る舞いの可視化(一般)
- 3次元仮想空間におけるユーザの振る舞いの可視化
- 組織内ネットワークにおけるMACアドレストレースバックシステムの開発
- 無線アドホックネットワークにおける分散型SIPサーバシステムの提案と実装
- SB-6-1 IPテレフォニシステムにおけるゲートウェイ間音声ストリーム多重化通信方式
- 帯域予約プロトコルRSVPを用いたリアルタイム音声通信の評価
- 情報危機管理における演習環境の構築と運用
- 6F-6 低速な無線ネットワークにおけるストアアンドフォワードなデータ転送方式の実装と評価(非常時通信・災害・長遅延NW,一般セッション,ネットワーク,情報処理学会創立50周年記念)
- 遠隔利用が可能な位置依存コミュニケーション支援システムの提案と実装
- 情報セキュリティ技術者・管理者育成を目的とした情報危機管理演習の環境構築とその運用支援
- IPテレフォニ技術の動向
- IPテレフォニ技術の動向
- 2ZG-6 広告配信サービスにおけるハフ・モデルを用いた広告の寿命決定モデルの提案と実装(グループウェア一般,学生セッション,インタフェース,情報処理学会創立50周年記念)
- 3ZC-2 発光色の変化により情報の伝達を実現する災害時通信方式の提案(災害時通信,学生セッション,ネットワーク,情報処理学会創立50周年記念)
- 3ZB-4 近傍ユーザの興味と行動を考慮したコミュニケーション触発支援システム(ユビキタス応用(1),学生セッション,ネットワーク,情報処理学会創立50周年記念)
- 情報危機管理における演習環境の構築と運用
- B-16-1 情報危機管理演習におけるASP環境の構築と運用(B-16.インターネットアーキテクチャ,一般セッション)
- プレゼンス情報を用いて実空間と仮想空間を繋ぐコミュニケーション支援システムの提案
- 災害情報の優先度を考慮した情報共有手法の提案
- SVMを用いた災害時での可視光通信における受信誤り率の低減
- 災害時孤立集落を想定したソフトウェアに依存しない情報共有システムの提案
- 人の注目を惹きつける人形を用いた遠隔コミュニケーションにおける気づき支援
- ノード移動ベクトルとシンクノードまでの通信路の有無を考慮した情報収集手法の実装
- ノード移動ベクトルとシンクノードまでの通信路の有無を考慮した情報収集手法の提案とシミュレーション評価
- ファイル共有ソフトウェア利用検出システムの精度向上と運用支援に関する一考察(TCP/IP,プロトコル,ルーチング,ネットワーク管理,認証/ID管理及び一般)
- 組織内ネットワークにおけるログ集積および保全システムの構築(TCP/IP,プロトコル,ルーチング,ネットワーク管理,認証/ID管理及び一般)
- 組織内ネットワークにおける不正利用端末検出および利用位置特定システムの構築(TCP/IP,プロトコル,ルーチング,ネットワーク管理,認証/ID管理及び一般)
- 特集「より豊かで安心・安全な社会を実現するためのコラボレーション技術とネットワークサービス」の編集にあたって
- ファイル共有ソフトウェア利用検出システムの精度向上と運用支援法(情報ネットワーク,学生論文)
- 安否報告が困難な状況を支援するライフログ活用安否確認システム