排他的論理和を用いたSingle-Packet IP Traceback

元データ 2010-06-24

概要

DoS や DDoS 攻撃に対して,その発信元を特定する IP トレースバックは重要な技術である.これまで,マーキング方式やロギング方式が個別に提案されているが,マーキング方式ではトレースバックのために大量の攻撃パケットの収集が必要であるという欠点があり,またロギング方式ではトレースバックサーバによる問い合わせ回数が増大する問題がある.また,2 つの方式の欠点を補うためにマーキングとロギングを交互に行う HIT (Hybrid IP Traceback) 方式が提案されているが,トレースバックサーバへの問い合わせ回数が増加したり,悪意ある情報が記入されたパケットによりトレースバックが失敗したりするといった問題がある.そこで本論文では,問い合わせ回数の低減と悪意ある情報の記入によるトレースバック失敗の課題に対して,排他的論理和を用いたトレースバック方式を提案する.本方式では,排他的論理輪を用いることでロギング回数を抑制しトレースバックサーバへの問い合わせ回数の低減が可能である.また,乱数とハッシュ値を用いることで悪意ある情報の記入に対処し,攻撃ホストに繋がるルータの特定を可能とする.計算機シミュレーションにより問い合わせ回数の評価と,故障ルータ数におけるトレースバック成功率を評価し,本方式の有効性を示す.

著者

笹瀬 巌 慶應義塾大学大学院理工学研究科開放環境科学専攻
石井 方邦 慶應義塾大学理工学部情報工学科
井上 慎一郎 慶應義塾大学理工学部情報工学科
笹瀬 巌 慶應義塾大学理工学部情報工学科
笹瀬 厳 慶應義塾大学

関連論文

▼もっと見る