DHTにおけるノード検証手法と匿名通信への適用
スポンサーリンク
概要
- 論文の詳細を見る
インターネットにおけるプライバシー保護の重要性が増しており,様々な匿名通信方式が提案されている.匿名通信方式において,そのノード管理に Distributed Hash Table (DHT) を利用するケースが多数ある.DHT を利用したノード管理はスケーラビリティに優れるが,その一方で攻撃に対する脆弱性を持つ.本稿では DHT における近隣ノードと協調し,証明書を配布し合うことで攻撃を検知する手法を提案する.また提案手法は匿名通信システムでの利用を想定し,匿名性を低下させる事なく攻撃の検知を実現する.この手法によって悪意あるノードの攻撃を防ぎ,システム全体の安全性と匿名性を向上させる.
- 2013-03-07
著者
関連論文
- ヒステリシス署名による改竄防止機構を備えたログ用ファイルシステムの提案(セッション5-A:不正アクセス対策(1))
- システムコールとライブラリ関数の監視による侵入防止システムの実現(セキュリティ)
- システムコールの実行順と実行位置に基づく侵入検知システムの実現(OS-2 : セキュリティ)
- RL-001 ライブラリ関数毎のシステムコール監視による侵入検知システムの開発(ネットワーク・セキュリティ,査読付き論文)
- C-018 A new File Transfer Protocol for a Hybrid Cluster-based File System
- DHTを用いた双方向匿名通信路の提案
- 組織内ネットワークにおけるLayer-2トポロジ検出システムの提案(第3セッション)
- プロセスの通信制限と公開鍵暗号によるファイルの移動制御方式の提案(OS-4 : 資源保護,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- DIMMnet-1を用いた分散共有メモリシステムにおけるページ転送方式の改良(OS-2 : 資源管理,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- データベースに基づくサーバサイド迷惑メール検出システム(セキュリティ技術, インターネットアーキテクチャ技術論文)
- 無線アドホックネットワークにおける分散型SIPサーバシステムの提案と実装(セッション4: グループウェア基盤)
- DIMMnetによる分散共有メモリシステムの同期変数管理機構の開発(ARC-7: ネットワークインタフェースとルーティング, 2005年並列/分散/協調処理に関する『武雄』サマー・ワークショップ(SWoPP武雄2005)-研究会・連続同時開催-)
- 組織内ネットワークにおけるMACアドレストレースバックシステムの開発
- ホストベースのDoS攻撃防御システム SYN Packet Pacifier
- シンプレックス法に基づく実用的な配列データ依存解析(システムソフトウェア)
- 並列化可能性判定のための配列データ依存解析問題のモデル化とシンプレックス法を基とする解法の提案
- 多段認証を可能とするパケット通過型PPTP中継システムの実装と性能評価
- メールシステムの信頼性に関する一考察(セッション1)
- 負苛分散を考慮した不正コンテンツフィルタの提案(セッション1)
- 2F-5 マイクロカーネルLavenderにおけるセキュリティ機構の導入
- 分散並列処理のためのプラットフォームLemuriaのWindows上での構成と性能評価
- 分散並列処理のためのプラットフォームLemuriaの評価
- 分散共有メモリサーバにおけるページ配送の効率化
- 分散並列処理のためのプラットフォーム Lemuria の構成
- 分散並列処理のためのプラットフォームLemuriaの構成
- マイクロカーネルLavenderにおける階層化インタフェース
- 分散共有メモリサーバの大規模データ処理への適用と評価
- マイクロカーネル上の分散共有メモリサーバの構成
- Machの外部ページャによる分散共有メモリサーバの評価
- Machの外部ページャによる分散共有メモリサーバとその応用
- B-7-52 DHTによるタイムシフティング可能なライブストリーミングの実装(B-7.情報ネットワーク,一般講演)
- A-7-14 ファイル移動を制限する情報漏洩防止システム(A-7. 情報セキュリティ,一般セッション)
- 範囲検索と複数属性のデータの処理に適応した分散データストア
- ライブラリ関数呼び出し監視による侵入防止システムの実現
- 不正入力データ除去と関数戻りアドレス保護によるself-healingシステムの実現
- 侵入防止システムにおける動作規則保護機構の開発
- ディスク擬似書き込みと仮想マシンモニタによる機密情報閲覧作成環境の実現
- ディスク擬似書き込みと仮想マシンモニタによる機密情報閲覧作成環境の実現
- ディスク擬似書き込みと仮想マシンモニタによる機密情報閲覧作成環境の実現
- 範囲検索と複数属性のデータの処理に適応した分散データストア
- データのアクセス頻度を考慮した動的負荷分散機構の Dynamo への適用
- データのアクセス頻度を考慮した動的負荷分散機構の Dynamo への適用
- データのアクセス頻度を考慮した動的負荷分散機構のDynamoへの適用
- データのアクセス頻度を考慮した動的負荷分散機構のDynamoへの適用
- 分散ハッシュテーブルによるノード管理を行う匿名通信方式の設計と実装
- 分散ハッシュテーブルによるノード管理を行う匿名通信方式の設計と実装
- 分散ハッシュテーブルによるノード管理を行う匿名通信方式の設計と実装
- 分散ハッシュテーブルによるノード管理を行う匿名通信方式の設計と実装
- ヒステリシス署名による改竄防止機構を備えたログ用ファイルシステムの提案(セッション5-A:不正アクセス対策(1))
- 分散並列処理のためのプラットフォームLemuriaのWindows上での構成と性能評価
- 分散並列処理のためのプラットフォームLemuriaのWindows上での構成と性能評価
- 不正入力データ除去と関数戻りアドレス保護による self-healing システムの実現
- DHTを用いた双方向匿名通信路の提案
- EPGA実装型光通信ネットワークインタフェースによるソフトウェア分散共有メモリシステムの実装と評価
- MANET環境に適した確率的ルーティングアルゴリズムの提案とVoIPを用いた評価(MBL-5【モバイルアドホックネットワーク(1)】)
- MANET環境に適した確率的ルーティングアルゴリズムの提案とVoIPを用いた評価(MBL-5【モバイルアドホックネットワーク(1)】)
- 分散キーバリューストアを対象としたオブストラクションフリートランザクションの実装
- 匿名通信におけるディレクトリサーバを用いないノード管理方式
- 匿名通信におけるディレクトリサーバを用いないノード管理方式
- OSの多重化とプロセス移植によるフェイルオーバー機構の開発
- 命令レベル動的解析と関数レベル静的解析による侵入検知システムの開発
- コールスタックの制御データ検査によるスタック偽装攻撃検知
- Shibboleth・CAS連携による東海アカデミッククラウド認証基盤の構築(学生セッション,一般)
- アプリケーション-カーネル間共有メモリを用いたユーザ関数カーネル内実行機構の実現
- アプリケーション-カーネル間共有メモリを用いたユーザ関数カーネル内実行機構の実現
- Shibboleth・CAS連携による東海アカデミッククラウド認証基盤の構築
- 管理VM監視のためのメモリアクセス監視機構の開発
- 管理VM監視のためのメモリアクセス監視機構の開発
- DHTにおけるノード検証手法と匿名通信への適用
- DHTにおけるノード検証手法と匿名通信への適用
- キャッシュポリシの動的変更による分散ファイルシステムのメタデータサーバー負荷低減手法
- クエリースケジューリングによる分散キーバリューストアの応答性能向上
- Androidにおける実行コンテキストによるパーミッション切り替え手法の提案 (技術と社会・倫理)
- Androidにおける実行コンテキストによるパーミッション切り替え手法の提案 (情報セキュリティ)
- HadoopにおけるJobTracker主導型タスクスケジューリングの実装と評価 (コンピュータシステム)
- 範囲検索と複数属性のデータの処理に適応した分散データストア (システムソフトウェアとオペレーティング・システム(OS) Vol.2010-OS-113)
- プロセスの耐障害性向上のための多重OSの開発と評価
- Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般)
- Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般)
- Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般)
- Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般)
- Androidにおける実行コンテキストによるパーミッション切り替え手法の提案(セキュリティ,一般)
- Androidにおける実行コンテキストによるパーミッション切り替え手法の提案(セキュリティ,一般)
- Androidにおける実行コンテキストによるパーミッション切り替え手法の提案(セキュリティ,一般)
- Androidにおける実行コンテキストによるパーミッション切り替え手法の提案(セキュリティ,一般)
- IPsecトンネリングにおけるパケットフロー単位での並列処理手法の提案
- HadoopにおけるJobTracker主導型タスクスケジューリングの実装と評価(分散・並列処理,並列/分散/協調とディペンダブルコンピューティング及び一般)