Proactive DPD Trigger: IPsec SAの一貫性喪失状態からの効率的な回復方式の設計と実装

概要

論文の詳細を見る
本稿では,IPsecにおけるDead Peer Detection(DPD)を効率的に行う方法について提案する.IPsec Security Association(IPsec SA)の一貫性喪失からの回復にはDPDが有効である.しかし現在のDPDの方式として使用されているKeepAliveなどの方式では定期的な探査パケット交換による帯域の圧迫や,不必要な電力使用が発生し,センサネットワークなどでの使用には問題がある.本稿では,DPDを開始するタイミングを効率的に検知する方法について議論し,通信トラフィックを監視することによって能動的にDPDを行うProactive DPD Triggerの実装方式を提案する.また,Linux 2.6上で実装を行い,提案方式がIPsec SA一貫性喪失の検出に定期的な探査パケット交換を必要とせず,通信帯域を圧迫しないことを示す.さらに実装を評価することにより処理オーバヘッドが十分小さいことを示し,センサネットワークなどにおけるIPsecの使用にはProactive DPD Triggerが有効であることを示す.
一般社団法人情報処理学会の論文
2008-07-15