サーバを攻撃から守る接続許可プロトコルの提案と評価(情報セキュリティ応用)
スポンサーリンク
概要
- 論文の詳細を見る
現在,アプリケーションサービスに対するネットワークを利用した攻撃が問題となっている.TCPを利用したアプリケーションサービスを保護する場合,サーバにTCP接続を確立することが攻撃の前提であるため,攻撃者のTCP接続自体を防御するのが一つの対策である.この対策は,アプリケーションサービスの作動状況を攻撃者に秘匿できるため,そもそも攻撃の動機を与えないという副次的な効果ももつ有効な手段である.しかしながら,既存のTCPでは接続要求を認証する手設を定義しておらず,それを目的とする既存技術も少なかった.そこで,我々はTCP規格を変更することなく,TCP接続に認証機能を付加する技術としてTAP(TCP layer Application Protector)を提案している.この技術は,SYNパケットに認証情報を格納し,認証された場合にのみSYN/ACKパケットを生成するTCP接続の確立制御方式である.本論文ではTAPの概要を説明するとともに,実装したTAPモジュールに対する実験結果からその有効性を確認する.
- 社団法人電子情報通信学会の論文
- 2007-03-01
著者
-
高橋 俊成
(株)東芝研究開発センターコンピュータネットワークラボラトリ
-
高橋 俊成
(株)東芝研究開発センターヒューマンインターフェースラボラトリー
-
高橋 俊成
(株)東芝研究開発センター
-
高橋 俊成
東京大学工学部計数工学科
-
梅澤 健太郎
(株)東芝研究開発センターコンピュータネットワークラボラトリ
-
梅澤 健太郎
東芝研究開発センター
-
梅澤 健太郎
(株)東芝 研究開発センター
関連論文
- 2U-3 クライアントマシンの自動設定・修復を行うヘルプデスクシステム : その2 : パッケージ化されたファイル群の差分転送方式
- 2U-2 クライアントマシンの自動設定・修復を行うヘルプデスクシステム : その1 : エンドユーザサポートに応用した場合の効果の検証
- 暗号化ファイル共有システムの実装と基本的評価
- 暗号化ファイル共有システムの概要
- 暗号化ファイル共有システムのセキュリティ機構
- サーバを攻撃から守る接続許可プロトコルの提案と評価(情報セキュリティ応用)
- A-7-5 プライバシを保護する属性移行の一方法(A-7.情報セキュリティ,一般講演)
- サービスを秘匿するTCPコネクション確立方式の有効性検証
- B-19-40 TCPレイヤでの攻撃防御実験2 : 耐攻撃性の評価(B-19. ネットワークソフトウェア, 通信2)
- B-19-39 TCPレイヤでの攻撃防御実験1 : 概要と接続性(B-19. ネットワークソフトウェア, 通信2)
- サーバアプリケーションを保護するアクセス制御メカニズム (特集 情報セキュリティ技術--安心・安全な社会へのソリューション)
- M-084 サービスを秘匿するTCPコネクション確立方式の設計(M.ネットワーク・モバイルコンピューティング)
- 多重精度整数の10進法による表示アルゴリズム
- 複合タグ方式のLisp処理系におけるガベージ・コレクタの実現とその問題点
- 電子流通実装基盤SPAgent
- 電子流通実装基盤SPAgent
- O-021 セキュリティ機能の設計手法とその支援ツールの実装(O.情報システム)
- JetJigsawにおけるピース改ざん検知方法の提案(情報通信基礎サブソサイエティ合同研究会)
- JetJigsawにおけるピース改ざん検知方法の提案(情報通信基礎サブソサイエティ合同研究会)
- JetJigsawにおけるピース改ざん検知方法の提案(情報通信基礎サブソサイエティ合同研究会)
- セキュリティ構築のための方法論
- セキュリティ構築方法論とその支援ツール (特集 情報セキュリティ技術--安心・安全な社会へのソリューション)