トポロジ解析に基づくDOS攻撃発生時の影響推定に関する一検討(一般,モバイル,アドホック,ユビキタス,無線,セキュリティ,マルチアクセス,アクセスネットワーク・UserNetworkInterface,Homeネットワーク,一般)
スポンサーリンク
概要
- 論文の詳細を見る
DoS攻撃がネットワークに与える影響は,攻撃トラフィック量に加えネットワーク内のルータのパケット処理能力やリンク容量に依存している.しかし,ISP等の事業者において用いているコアルータ監視型のDoS攻撃検知手法では,ネットワーク内のDoS攻撃が生じた場合に大きな影響が想定されるルータやリンクを全て把握することが難しく,DoS攻撃による影響の大きさを推定することが難しい.そこで本稿では,ネットワークのトポロジ解析を行い,ルータ配下に存在するホスト数を解析することによりエッジルータのパケット処理能力及び上流直近のリンク容量の推定を行う方式を提案し,事前にDoS攻撃に対する影響予測を行う仕組みを実現する.
- 2011-12-08
著者
-
窪田 歩
KDDI研究所
-
山田 明
株式会社KDDI研究所
-
窪田 歩
株式会社kddi研究所
-
山田 明
(株)KDDI研究所
-
澤谷 雪子
株式会社KDDI研究所
-
澤谷 雪子
(株)KDDI研究所
-
澤谷 雪子
株式会社KDDI株式会社
-
窪田 歩
株式会社KDDI株式会社
関連論文
- セキュアオーバレイネットワーク構築のための名前解決機構の提案 (情報通信システムセキュリティ)
- タイミングを考慮したリンク解析によるWebトラッキングサイト検知とそのブラックリスト生成
- B-7-31 イントラネットにおける仮想的なセグメントを用いたサーバ端末の保護手法の提案(B-7.情報ネットワーク,一般セッション)
- アフィリエイトに着目したスパムブログ評価方式に関する検討(セッション2-B:有害情報対策とコンテンツ保護)
- DNS監視による異常クライアントの検知(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- SSL/TLSで暗号化されたWeb通信に対する侵入検知システム(セキュリティ/危機管理,新しいパラダイムの中での分散システム/インターネット運用・管理)
- B-7-15 大規模DNSサーバのための異常検知方式の提案(B-7. 情報ネットワーク,一般セッション)
- B-6-23 リンク解析によるネットワーク型バグ検知(B-6.ネットワークシステム,一般セッション)
- B-7-97 シグネチャ型 IDS の検出結果を基に未知の攻撃を検出する異常検知システムの提案
- ネットワークにおける安全な時刻同期方式の提案および実装評価
- A-7-8 時刻認証のための時刻同期方法の一検討
- Mobile IP用セキュリティ・ゲートウェイの実装とその機能評価
- B-7-18 プライバシ保護を考慮したID管理方式の大規模化に関する実装と評価(B-7.情報ネットワーク,一般講演)
- B-7-136 マルチドメイン環境下での認証基盤におけるID管理に関する検討(B-7.情報ネットワーク,一般講演)
- IPv4-IPv6相互通信方式の提案と実装・評価(IPv6)(インターネットアーキテクチャ技術論文)
- IPv4-IPv6相互通信システムの実装と評価
- IPv4-IPv6相互通信システムの実装と評価
- IPv6/IPv4共存LANの構築法と評価
- 自動トンネル技術(6to4)を利用したIPv6ネットワークの運用
- 自動トンネル技術(6to4)を利用したIPv6ネットワークの運用
- B-16-8 IPv6-IPv4相互接続における監視方法に関する一検討
- B-7-121 IPv6イントラネットにおけるノード管理に関する一考察
- B-16-8 IPv6ホームネットーワーキングにおけるセキュリティ管理方式の検討
- B-5-272 2.4GHz帯長距離LAN間接続用10Mbit/s無線システム(CFO-SS10L)
- Mobile IP用セキュリティ・ゲートウェイの実装とその機能評価
- LAN構成の分散バージョン管理における管理プロトコルへの制約条件
- イントラネットにおけるアクセス制御の設定・管理方式の検討
- ファイアウォール対応Mobile IPの実現方式について
- 計算機によるLAN構成の設定支援と構成情報の自動復旧に関する考察
- マルチポイント通信における階層型転送データを用いたQoS制御に関する実験
- BS-4-1 大規模自律分散型の仮想セグメントを用いたサーバ保護手法の提案(BS-4.ユビキタスネットワークにおけるネットワークセキュリティ,シンポジウムセッション)
- 大規模自律分散型ファイアウォールを用いたDDoS攻撃防御 (情報通信システムセキュリティ)
- B-7-41 IPトレースバックを用いないDDoS攻撃防御手法の提案(B-7.情報ネットワーク,一般セッション)
- DNSSECゾーンの自動生成によるパーソナルなネットワーク機器間のセキュア通信基盤の実現(P2P,一般)
- B-7-51 ホームネットワークのための簡易なサービス公開基盤(B-7. 情報ネットワーク,一般セッション)
- B-7-98 プライバシ保護を考慮したハンドルID生成方式の大規模ネットワークへの適用に関する検討(B-7.情報ネットワーク,一般講演)
- M_023 マルチドメイン環境におけるプライバシー保護を考慮したID生成管理手法の実装と評価(M分野:アーキテクチャ・ユビキタス・セキュリティ)
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- マルチドメイン環境を考慮したセキュアなID管理方式の提案と実装(次世代ネットワーク,SIP・プレゼンス,一般)
- マルチドメイン環境を考慮したセキュアなID管理方式の提案と実装
- B-7-121 セキュアサービスプラットフォームにおけるサービス対応ID生成管理システムの実装と評価(B-7.情報ネットワーク,一般講演)
- B-7-40 迷惑メールに基づいた適応的不適切サイトブロック手法(B-7.情報ネットワーク,一般講演)
- BS-3-7 シングルサインオン環境におけるハンドル(ID)の効率的な管理手法に関する検討(BS-3.ネットワークサービスのセキュリティ技術の現在と今後, 通信2)
- B-7-8 属性指向帰納によるネットワークログ異常検知方式の高速化に関する評価(B-7. 情報ネットワーク, 通信2)
- スパムブログとアフィリエイトの関連性に関する一考察
- アフィリエイトに着目したスパムブログ評価方式に関する検討(セッション2-B:有害情報対策とコンテンツ保護)
- B-7-30 ブラウザ表示を利用したフィッシングサイト検知方式の評価(B-7.情報ネットワーク,一般セッション)
- ブラウザ表示を利用した悪意あるサイト検知方式の提案
- ウェブアクセス時における携帯電話を用いた相互認証システム
- ウェブアクセス時における携帯電話を用いた相互認証システム
- ウェブアクセス時における携帯電話を用いた相互認証システム
- B-7-74 暗号化されたWeb通信における侵入検知システムの実トラヒックによる評価(B-7.情報ネットワーク,一般講演)
- A-7-27 PCからのウェブサービス利用における携帯電話を用いた相互認証システム(A-7.情報セキュリティ,一般講演)
- B-7-99 無操作ホストから発信されるパケットに注目した攻撃検知(B-7.情報ネットワーク,一般講演)
- 属性指向帰納によるネットワークログの特徴抽出と異常検知(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- SSLで暗号化されたWeb通信に対する侵入検知
- セキュアオーバレイネットワーク構築のための名前解決機構の提案
- 大規模自律分散型ファイアウォールを用いたDDoS攻撃防御
- セキュアサービスプラットフォームにおけるプライバシー保護を考慮したID生成管理方式の実装(次世代ネットワーク, SIP・プレゼンス, 一般)
- SSLで暗号化されたWeb通信に対する侵入検知
- SSLで暗号化されたWeb通信に対する侵入検知
- 広帯域・遅延環境におけるTCP伝送の性能と評価(インターネットトラヒックの測定・性能評価技術及び一般)
- 広帯域・遅延環境におけるTCP伝送の性能と評価
- 広帯域・遅延環境におけるTCP伝送の性能と評価
- SSLで暗号化された Web 通信に対する侵入検知
- A-7-15 Webサーバリモート監視によるファイル検査とアラート通知(A-7.情報セキュリティ,一般講演)
- A-7-14 SSL/TLS通信に対する異常検知型IDSの提案(A-7.情報セキュリティ,一般講演)
- A-7-18 機械学習による暗号化トラヒック分類システムの提案(A-7.情報セキュリティ,基礎・境界)
- IP上のデジタルビデオアプリケーションのトラヒック測定と解析
- IP上のデジタルビデオアプリケーションのトラヒック測定と解析
- B-7-5 国際リンクを用いたDiffservネットワークの構築とその評価
- 大規模分散DoS攻撃に対する適応的防御手法の提案 (情報ネットワーク)
- 学習データを自動生成する未知攻撃検知システム(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 学習データを自動生成する侵入検知システムの評価
- 学習データを自動生成する侵入検知システムの評価
- B-7-16 亜種攻撃を検知できる侵入検知システムの評価(B-7. 情報ネットワーク)
- ネットワークにおける安全な時刻同期方式の提案および実装評価
- 発行サーバの不正に耐性のあるディジタルタイムスタンプ方式
- B-7-20 セキュアサービスプラットフォームにおけるプライバシー保護のためのID管理方式(B-7. 情報ネットワーク, 通信2)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ企画)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- B-6-3 NetFlowデータに基づく統計的特徴を利用した攻撃者検知手法の提案(B-6.ネットワークシステム,一般セッション)
- 大規模分散DoS攻撃に対する適応的防御手法の提案(NWシステム・一般)
- オーバレイネットワークのためのプロキシ機構の提案(センサネットワーク,インターネット及び一般)
- オーバレイネットワークのためのプロキシ機構の提案(センサネットワーク,インターネット及び一般)
- Androidパーミッションを悪用するScriptの脅威と静的解析(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- Androidフォンのアプリ管理 : ホワイトリスト方式(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- トポロジ解析に基づくDOS攻撃発生時の影響推定に関する一検討(一般,モバイル,アドホック,ユビキタス,無線,セキュリティ,マルチアクセス,アクセスネットワーク・UserNetworkInterface,Homeネットワーク,一般)
- B-7-45 トラフィックの統計解析によるDoS攻撃事例モデル化の検討(B-7.情報ネットワーク,一般セッション)
- スマートフォンアプリ向け独自IDの生成・管理
- トポロジ解析に基づくDoS攻撃発生時の影響推定に関する一検討
- アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)
- アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)
- アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)
- アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)