囮サーバーで攻撃を局所に封じ込めることによるDDoS攻撃緩和手法の提案(学生セッション,学生セッション,一般)
スポンサーリンク
概要
- 論文の詳細を見る
DDoS攻撃は深刻な脅威であるが,現在一般的に実施されているDDoS攻撃対策は,標的マシンまでの経路上の負荷については考慮していない,意図的もしくは誤って攻撃の意図のないパケットを破棄してしまうことがある,DDoS攻撃対処について攻撃者が容易に知ることができる,等の欠点があるものであり,これらを考慮した対策が必要である.そこでパケットを大量に送信するマシンの近くのノードに囮となる仮想マシンを配置し,そこで攻撃を受けさせる.これにより正常なトラフィックには影響を与えずに,標的マシンおよび,その経路に対するDDoS負荷を低減させること,またその際,LISPを用いることで対処後のシステム構成について秘匿することを検討する.
- 2012-11-12
著者
-
櫨山 寛章
奈良先端科学技術大学院大学
-
榎本 真俊
奈良先端科学技術大学院大学
-
門林 雄基
奈良先端科学技術大学院大
-
門林 雄基
独立行政法人情報通信研究機構
-
齋藤 利文
奈良先端科学技術大学院大学情報科学研究科
-
齋藤 利文
奈良先端科学技術大学院大学 情報科学研究科
-
櫨山 寛章
奈良先端科学技術大学院大学情報科学研究科
関連論文
- IEEE802.16eにおけるVoIPのためのモバイル端末主導のハンドオーバ決定指標(ワイヤレス環境でのアプリケーション品質,P2P/アドホックネットワーク,画像符号化,ストリーム技術,信頼性,一般)
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察 (技術と社会・倫理)
- ネットワークエミュレーションテストベッドを用いたオーバーレイネットワークアプリケーションの実験手法に関する一考察(ネットワーク研究開発テストベッド運用・利用,ネットワーク研究開発テストベッド運用・利用,一般)
- ネットワークエミュレーションテストベッドを用いた実OSPFトポロジ模倣システム (インターネットコンファレンス2009論文集)
- VoWLANsにおけるAPのキュー長を考慮したハンドオーバ制御機構の提案(無線ネットワーク)
- JGN2plusテストベッドネットワークでのバーチャルASホスティングサービスの検討(オーバーレイネットワーク技術,研究開発テストベッド構築・利用,一般)
- VoWLANにおける無線LAN再送回数を用いたハンドオーバ制御機構の実装(ワイヤレスネットワーク,FMC,モバイルネットワーク,情報家電ネットワーク及び一般)
- ライブトラフィックを用いた模倣インターネットの安定性の検証 (技術と社会・倫理)
- メール特徴を用いたウィルスメール検知に関する一考察
- DLL injectionを用いたP2Pソフトウエアの情報漏洩の追跡と防止(セッション1-C : 侵入検知(1))
- CDNを用いた次世代インターネット技術の開発・普及の試み
- 最低帯域保証を実現するVPNサービスにおける非線形計画法を用いたプロビジョニングアルゴリズム(IN 1分散コンピューティング,IPバックボーンネットワーク,MPLS,GMPLS,フォトニックネットワーク及び一般)
- マルチホーム環境下においてホストモビリティがトランスポートフローに与える影響 : 激しい移動強度と長いRTTへの対応(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- 動的重み配分アルゴリズムによるVPNホース帯域割当手法の提案とその性能評価(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- DCCPを用いた実時間通信のための輻輳制御機構の検討(セッション11)
- 移動透過性を実現するアソシエーション層の設計と実装(セッション6)
- 複合無線ネットワークを対象としたVoIPのためのハンドオーバ管理手法(一般,移動通信ワークショップ)
- ライブトラフィックを用いた模倣インターネットの安定性の検証(経路制御技術,インターネットと情報倫理教育,一般)
- 自律システム相互接続点における経路制御運用の自動化のための技術要素の提案
- B-16-6 JGN2plusにおける仮想化インフラサービスの構築(B-16.インターネットアーキテクチャ,一般セッション)
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- 構造化オーバレイにおける反復探索と再帰探索の比較(OS-1 : ネットワーク,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- DLL injectionを用いたP2Pソフトウエアの情報漏洩の追跡と防止(セッション1-C : 侵入検知(1))
- 無線LANアクセスポイントにおける要求品質を満たしたエリア検出のための品質指標の調査(無線PAN,IPTV,画像符号化,ストリーム技術及び一般)
- 仮想計算機環境での性能評価の信頼性向上のための一手法(ネットワークアーキテクチャ,一般)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- ライブトラフィックを用いた模倣インターネットの安定性の検証(経路制御技術,インターネットと情報倫理教育,一般)
- 模倣インターネット環境の構築--AS間ネットワーク構築の試行 (インターネットコンファレンス2007論文集)
- AnyBed : クラスタ環境に依存しない実験ネットワーク構築支援機構の設計と実装(資源管理)
- 脳磁図におけるウェーブレット相互相関解析法を用いたてんかん性異常波伝播解析
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- インターネットにおけるトレースバック・システムの ISP 環境を利用した事前実験
- 長距離無線LANの特性を考慮した性能指標の検討(無線ネットワーク)
- ユーザクラスタリングを用いた多義語の検索精度向上手法の提案と評価(オフィスインフォメーションシステム及び一般)
- 非同期通信環境下における電子現金個人間送金システムの提案(セッション4)
- 非同期通信環境下における電子現金個人間送金システムの提案(セッション4)
- 大規模ネットワークトポロジーのための高速グラフ描画ツールセットの実装(インターネット運用・管理,一般)
- JGN2plus IaaSにおける仮想資源割り当てメタシステムの設計(ネットワーク研究開発テストベッド運用・利用,ネットワーク研究開発テストベッド運用・利用,一般)
- 脳磁計(MEG)用広域分散コンピューティング環境
- JGN2plusにおける運用 : 安定性とチャレンジ,テストベッドネットワークに対する運用面からの試み(JGN2plusテストベッド,研究開発テストベッド構築・利用,一般)
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Mesh of Treesトポロジにおけるトレースバックメッセージ伝達効率に関する一考察(一般,研究開発テストベッド構築・利用,一般)
- 実証実験に向けたIPトレースバックシステム導入シナリオに関する一考察(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- ワームの拡散遅延を目的とした検知・遮断機構の提案
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- 広域分散計算環境上脳磁計(MEG)データ解析システム
- インターネットにおける可用性改善のための代替サーバ利用技術
- Internetにおける資源アクセス装置の提案 (マルチメディア通信と分散処理)
- ゆらぎ拡散Secure Eigen Trust(ndSET)の提案(情報社会のデザイン:Inter Societyと実世界アプリケーション)
- 4.分析の結果に基づく対策技術の動向(情報セキュリティ研究開発の動向)
- 実時間シグナルを用いたポーリング I/O ライブラリの設計(インターネット・サーバ)
- 再生統計情報に着目したストリーミング品質評価方式とその効果(モバイルとインターネットの融合, 及び一般)
- 再生統計情報に着目したストリーミング品質評価方式とその効果(モバイルとインターネットの融合, 及び一般)
- 再生統計情報に着目したストリーミング品質評価方式とその効果(モバイルとインターネットの融合, 及び一般)
- ソーシャルインターネットワークの提案
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- MACトレースバック : Hash-Based IPトレースバック拡張方式の提案
- IEEE802.11ワイヤレスネットワーク管理システムの構築と検証(インターネット運用技術)(インターネットアーキテクチャ技術論文特集)
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- MACトレースバック : Hash-Based IPトレースバック拡張方式の提案
- 動的依存性グラフを用いた障害原因解析の計算コスト削減に関する一考察
- 動的依存性グラフを用いた障害原因解析の計算コスト削減に関する一考察
- 実験環境でのプロファイル作成のためのデータ収集手法の基礎調査
- 実験環境でのプロファイル作成のためのデータ収集手法の基礎調査
- インターネットにおける隠蔽通信路の可能性とその検証についての一考察
- マルチレイヤNDLを利用した仮想ネットワーク環境における仮想ルータ移動制御機構の提案(仮想化・テストベッド・ネットワーク運用技術,インターネットと環境・エコロジー,一般)
- 隠蔽通信路検証フレームワークの設計と実装 (技術と社会・倫理)
- 隠蔽通信路検証フレームワークの設計と実装 (インターネットアーキテクチャ)
- Spoofing対策技術の研究 : IPアドレス詐称とフィッシングサイトの事例について (ネットワークセキュリティ特集) -- (トレーサブルネットワーク技術)
- マルチテナントクラウドコンピューティング : セキュリティ上の課題とアプローチ
- ピアツーピアによる協調型侵入検知システムの一検討 (インターネットアーキテクチャ)
- 囮サーバーで攻撃を局所に封じ込めることによるDDoS攻撃緩和手法の提案 (インターネットアーキテクチャ)
- マルチテナントクラウドコンピューティング : セキュリティ上の課題とアプローチ
- 隠蔽通信路検証フレームワークの設計と実装(NWセキュリティ,インターネットと情報倫理教育,一般)
- 隠蔽通信路検証フレームワークの設計と実装(NWセキュリティ,インターネットと情報倫理教育,一般)
- 実証実験に向けたIPトレースバックシステム導入シナリオに関する一考察
- 失効したルート鍵を持つ DNSSEC 検証サーバの挙動調査と対策についての一考察
- 囮サーバーで攻撃を局所に封じ込めることによるDDoS攻撃緩和手法の提案(学生セッション,学生セッション,一般)
- ピアツーピアによる協調型侵入検知システムの一検討(学生セッション,学生セッション,一般)
- 協調型侵入検知システム研究における実装負荷軽減のための実装テンプレートの提案(セキュリティ1,インターネットと情報倫理教育,一般)
- 協調型侵入検知システム研究における実装負荷軽減のための実装テンプレートの提案(セキュリティ1,インターネットと情報倫理教育,一般)
- LISPにおける二段階マップテーブルを用いたDDoS攻撃緩和方式の提案(セキュリティ1,インターネットと情報倫理教育,一般)
- 異種テストベッド間のテストベッド連携手法の提案(システム運用と管理1,インターネットと情報倫理教育,一般)
- 異種テストベッド間のテストベッド連携手法の提案(システム運用と管理1,インターネットと情報倫理教育,一般)
- LISPにおける二段階マップテーブルを用いたDDoS攻撃緩和方式の提案(セキュリティ1,インターネットと情報倫理教育,一般)
- 形式化アプローチによるルーティングプロトコルの安全性検証(ネットワーク評価,スマートグリッド,一般)
- IPv4/IPv6共存技術の現状とShowNetでの相互接続検証結果について(インターネット運用・管理,一般)
- 隠蔽通信路検証フレームワークの設計と実装
- 隠蔽通信路検証フレームワークの設計と実装
- ローカルブローカー型テストベッド間連携フレームワークの提案(ネットワーク制御と分散システム,インターネットと情報倫理教育,一般)
- ローカルブローカー型テストベッド間連携フレームワークの提案(ネットワーク制御と分散システム,インターネットと情報倫理教育,一般)