サブネットワーク内の使用できないIPアドレスを用いたインターネット観測手法とその評価
スポンサーリンク
概要
- 論文の詳細を見る
近年,インターネットに接続する機器の増加にともない,システムの脆弱性を突いた攻撃を受ける例が増加している.これらの攻撃に対し,インシデントやその予兆の観測や分析に関する研究を行うプロジェクトが多数運営されている.これらのプロジェクトでは,より正確な分析結果を得るため,観測ボックスをインターネット上の様々なIPアドレスへ設置することが望まれている.一方,インターネットに接続する機器の増加から,現行のIPv4ではIPアドレスの枯渇が問題となっている.そのため,観測ボックス専用にIPアドレスを使用してしまうことが難しくなってきている.そこで本研究では,IPアドレスを無駄に使わずに観測できる仕組みとして,サブネット内で使用されないネットワークアドレスやブロードキャストアドレスを用いて観測を行う手法を提案した.本手法を,インターネット観測プロジェクトの1つであるWCLSCANの観測ボックスとしても動作するルータとして実装し,そのオーバヘッドの評価を行った.その結果,観測ボックスが稼動したことによる転送処理性能の低下は見られず,攻撃を観測している場合においても転送処理性能の低下は見られなかった.
- 2010-03-15
著者
-
桝田 秀夫
京都工芸繊維大学情報科学センター
-
竹内 徹哉
京都工芸繊維大学工芸学部電子情報工学科|現在,株式会社エヌ・ティ・ティネオメイト
-
桝田 秀夫
京都工芸繊維大学 情報科学センター
-
竹内 徹哉
京都工芸繊維大学工芸学部電子情報工学科|現在 株式会社エヌ・ティ・ティネオメイト
関連論文
- Diskless Linuxを用いた情報教育システムの開発とその評価(分散システム構築運用技術,新しいパラダイムの中での分散システム/インターネット運用・管理)
- 多種の仮想計算機環境におけるOSイメージの運用管理負荷を軽減するシステムの提案(シングルセッション,インターネットと情報倫理教育,一般)
- サブネットワーク内の使用できないIPアドレスを用いたインターネット観測手法とその評価
- ACM SIGUCCS Fall 2005 Conference参加報告 : 北米における大学ITインフラ支援の状況(会場A)
- ACM SIGUCCS Fall 2005 Conference参加報告
- システム統合と運用管理に配慮したサーバの仮想化と統合認証系を有する計算機システム
- ISC DHCPの為の柔軟な割り当てポリシの設定が可能な外部呼び出し機能の実装と評価
- 仮想化環境を用いたサーバ設定演習支援システムの設計と実装
- Xenとunionfsを用いたサーバファーム運用の可能性の検討(サービス管理・ビジネス管理,料金管理,及び一般)
- ルータ上のパケットフィルタで端末間通信を処理するためのDHCPサーバ構成法(ネットワーク技術, オープンソース時代の分散システム/インターネットの構築・運用技術)
- サーバ設定演習が可能なディスクレス計算機環境の検討(第1セッション)
- 情報センター職員のための情報交換を進めるために : ACM SIGUCCS 2005 fall conferenceの参加報告
- 2.Linux編(2.教育用計算機環境の事例)(大規模分散ネットワーク環境における教育用計算機システム)
- 編集にあたって(大規模分散ネットワーク環境における教育用計算機システム)
- 仮想化環境を用いたサーバ設定演習支援システムの設計と実装
- 特集「多様なネットワークサービスの統合・連携に向けたインターネットと運用管理技術」の編集にあたって
- 京都工芸繊維大学における 10 Gbps ネットワークインフラの導入について
- 多種の仮想計算機環境におけるOSイメージの運用管理負荷を軽減するシステムの提案(シングルセッション,インターネットと情報倫理教育,一般)
- 多種の仮想計算機環境におけるOSイメージの運用管理負荷を軽減するシステムの提案(シングルセッション,インターネットと情報倫理教育,一般)
- 低コストな高可用性と学務システム連携を考慮したMoodleシステムの構築(教育システム,サービス管理,ビジネス管理,料金管理,及び一般)
- 低コストな高可用性と学務システム連携を考慮したMoodleシステムの構築(教育システム,サービス管理,ビジネス管理,料金管理,及び一般)
- LL-003 メールゲートウェイにおけるバウンスメール発生の抑制法とその評価(ネットワーク・セキュリティ)
- Xenとunionfsを用いたサーバファーム運用の可能性の検討(サービス管理,ビジネス管理,料金管理,及び一般)
- LMSを利用した演習室教育支援のための在席提示システムの設計と実装
- 実践的なLayer2ネットワーク環境演習のための異機種装置相互接続性テスト演習の試み
- 編集にあたって(spamメールの現状と対策の動向)
- ディスクレス環境を用いた演習用Hadoopクラスタの構築と評価(運用管理技術2,インターネットと情報倫理教育,一般)
- ディスクレス環境を用いた演習用Hadoopクラスタの構築と評価(運用管理技術2,インターネットと情報倫理教育,一般)
- ネットワーク遅延に差のあるSAN環境におけるZKFSサーバの性能評価(セキュリティと分散ストレージ,インターネットと情報倫理教育,一般)
- ネットワーク遅延に差のあるSAN環境におけるZFSサーバの性能評価(セキュリティと分散ストレージ,インターネットと情報倫理教育,一般)
- ネットニュースシステムを使った電子メール型メッセージングサービスの提案(ネットワークサービス,インターネットと情報倫理教育,一般)
- 複数の配送手順を利用したロバストなメッセージングシステムの実装と評価(ネットワークサービス,インターネットと情報倫理教育,一般)
- 複数の配送手順を利用したロバストなメッセージングシステムの実装と評価(ネットワークサービス,インターネットと情報倫理教育,一般)
- ネットニュースシステムを使った電子メール型メッセージングサービスの提案(ネットワークサービス,インターネットと情報倫理教育,一般)
- システム冗長性向上を目指したネットワークインフラの導入について
- ディスクレス環境を用いた演習用 Hadoop クラスタの構築と評価