マルチレイヤ・バインディング・ルータによるサイバー攻撃対策の提案と,OpenFlowを用いた実装評価
スポンサーリンク
概要
- 論文の詳細を見る
アドレス詐称パケットやサイバー攻撃パケットのインターネットへの流出/流入阻止を目的としたマルチレイヤ・バインディング・ルータ (MLBR) を提案する.これは,(1) ノードもしくはエンティティから接続要求があった時,その真正性を認証し,認証レベルに応じて提供する通信サービス品質 (QoS) を決定する,(2) 接続要求のあったポートまたはチャネルをキーに,ノードもしくはエンティティの IP アドレスと MAC アドレスとの対をバインディングテーブルに登録する,(3) パケットを受信したポートまたはチャネルをキーにバインディングテーブルを検索し,受信パケットの送信元 IP アドレスと送信元 MAC アドレスの対が存在するときは,次ホップノードへ指定された QoS で転送し,存在しないときはアドレス詐称パケットと見なして廃棄する,(4) 他のノードからの廃棄要請を受けて,以後,該当する攻撃パケットを廃棄する,さらに,(5) インターネット利用者側に egress MLBR を,インターネット側に ingress MLBR を配備することによって,攻撃パケットのインターネットへの流出/流入を阻止することを骨子とする.OpenFlow を用いた小規模なテストベッドを構築し,テレビなどの IEEE802.1X 非対応ノードに対する ARP リフレクションによる認証処理実験,SYN Flood 攻撃ツールを用いたアドレス詐称パケットの遮断実験,OpenFlow スイッチの性能評価などを行い,所望の機能・性能を発揮することを確認した.
- 一般社団法人情報処理学会の論文
- 2014-06-26
著者
-
佐野 香
東京電機大学情報環境学部
-
上野 洋一郎
東京電機大学情報環境学部
-
佐々木 良一
東京電機大
-
小林 浩
東京電機大学 情報環境学研究科
-
上野 洋一郎
東京電機大
-
佐野 香
東京電機大学 情報環境学研究科
-
八槇 博史
東京電機大学情報環境学部
-
末廣 友貴
東京電機大学
-
八槇 博史
東京電機大学
関連論文
- PTMP型アクセスネットワークにおけるFull-Flying Synchronous CSMA/v-MCA方式(地上無線通信)
- BOTNETからのスパムメールに対する応答遅延方式の提案
- ユーザ標的型Webサイト改ざんに対する検索エンジンを用いた検知手法の提案(セッション5-A:不正アクセス対策(1))
- B-6-142 超分散ファイル転送によるディザスタリカバリシステムの評価(B-6.ネットワークシステム,一般セッション)
- B-6-143 超分散ファイル転送によるディザスタリカバリ技術の評価(B-6.ネットワークシステム,一般セッション)
- ウェブサイトの脆弱性を解説するコンテンツ
- セキュリティデバイスとヒステリシス署名を用いたデジタルフォレンジックシステムの提案と評価(ネットワークセキュリティ)
- AS-1-5 訴訟リスクを考慮した情報セキュリティ対策選定方式の提案(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- AS-1-4 デジタルフォレンジック対策の組み合わせに関する合意形成のための多重リスクコミュニケータの適用(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- AS-1-2 デジタル証拠の法的証明力を高める要件の評価手法に関する検討(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- B-6-144 RFIDを活用したセキュリティレベル制御アーキテクチャ(B-6.ネットワークシステム,一般セッション)
- ディザスタリカバリシステムの性能評価
- BS-7-1 グリッドコンピューティングを適用したディザスタリカバリシステムの提案(BS-7.ネットワーク性能評価技術の新展開,シンポジウムセッション)
- 暗号技術とデータグリッドを活用したデータバックアップシステムに関する研究
- グリッドコンピューティングを適用したディザスタ・リカバリ・システムの性能評価(フォトニックネットワークシステム,光ルーチング,ブロードバンドアプリケーション,一般)
- BS-5-10 グリッドコンピューティングを適用したディザスタ・リカバリ・システムの一検討(BS-5.NGNにおけるサービス実現技術,シンポジウム)
- B-7-193 グリッドコンピューティングを適用したディザスタ・リカバリ・システムの一検討(B-7.情報ネットワーク,一般講演)
- 3.通信・配信技術とビジネスモデル : P2P技術を例として(情報通信技術と著作権・人格権(肖像権))
- 通信・配信技術とビジネスモデル : P2P技術を例として
- 多重リスクコミュニケータの開発構想と試適用(危険管理とリスク管理, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 2階層電子透かしの有効性の評価(セキュリティと社会, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 交渉ゲームにおける鍵自己暴露戦略のインパクト : 電子署名技術の利用に係る新たな課題(セキュリティ基盤技術, 多様な社会的責任を担うコンピュータセキュリティ技術)
- データ喪失を想定したヒステリシス署名方式評価手法の提案(セキュリティと社会)(プライバシを保護するコンピュータセキュリティ技術)
- 電子透かしを用いた Web サイト認定マークの実用システム開発と評価
- サービス利用状況を反映した動的変動トラフィックのモデル化とシミュレーション環境の整備(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- 多重リスクコミュニケータの青少年ネット規制法に関わる問題への適用
- 多重リスクコミュニケータにおける関与者情報獲得支援方式の評価
- 2000年問題に対するリスクコミュニケーション面からの分析
- 多重リスクコミュニケータにおける関与者情報獲得支援方式(一般,リスク・セキュリティ関係)
- 2000年問題のリスクコミュニケーション面からの分析(一般,リスク・セキュリティ関係)
- 多重リスクコミュニケータにおける関与者情報獲得支援方式
- 「多重リスクコミュニケータ」の開発と今後の展開
- リスク対策案組合せ合意のための相互作用分析による調整パラメータ提示方式
- 不確定なパラメータのもとでのリスク対策案組合せ合意支援システム
- 公開鍵暗号危殆化対策のためのリスク評価(意外と身近な存在,情報化社会の暗号技術)
- デジタル署名付き文書への公開鍵暗号危殆化対策の組合せ最適化法の提案と一適用(セキュリティ/危機管理,新しいパラダイムの中での分散システム/インターネット運用・管理)
- Ajaxを用いたSSHクライアントシステムの提案と実装(セッションA-11:ネットワーク)
- 開示情報の正当性を保障するE-Discoveryシステムの提案(セッション1-B : 電子政府)
- デジタル・フォレンジック
- 多重リスクコミュニケータの開発と試適用(一般,リスク・セキュリティ関係)
- デジタル・フォレンジックの体系化の試みと必要技術の提案
- フィールド調査によるポットネットの挙動解析(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- 告発文書から告発者の発覚を防ぐ公益通報者保護技術の提案
- 匿名性を持つ譲渡禁止電子チケットシステムの提案と評価(セキュリティと社会)
- コンピュータ・ウイルス対策における疫学的アプローチに関する研究(その2) : マスメール型ウイルス対策モデルへの適用
- コンピュータ・ウイルス対策における疫学的アプローチに関する研究 (その2) : マスメール型ウイルス対策モデルへの適用
- コンピュータ・ウイルス対策における疫学的アプローチに関する研究(その1) : ウイルス拡散・制御シミュレータの開発(セッション2)
- マークシステムと認証機関の関連に関する考察
- CORBAセキュリティポリシー管理ツールの実装(21世紀のコンピュータセキュリティ技術)
- IT革命下の著作権と違法コピー対策に関する考察
- 問題文中への解答挿入機能による解答効率の向上がもたらす学習ののびへの効果(学力向上を目指したICT活用のデザイン・実践・効果)
- 「GPAS法」によるオンライン理解度テストの有効性評価--その授業改善への効果
- 通算GPA-規格化評点平面上でのグルーピングによるIT活用授業の有効性評価(認知と学習・教育用インタフェース/一般)
- Starting & Closing Standby Pages方式によるオンライン定期試験
- IPトレースバックにおける出国印方式の拡張と評価
- 不正プログラムの起動制御機能を持つDFシステムの提案と評価
- 「多重リスクコミュニケータ」の開発と今後の展開
- コンピュータ・ウイルス対策における疫学的アプローチに関する研究 (その2) : マスメール型ウイルス対策モデルへの適用
- マークシステムと認証機関の関連に関する考察
- ユーザ標的型Webサイト改ざんに対する検索エンジンを用いた検知手法の提案
- 構造計算書不正検知システムの提案
- 数量化理論と攻撃データ(CCCDATAset2009)を利用したボットネットのC&Cサーバ特定手法の提案と評価
- 電子文書墨塗り問題
- 電子文書墨塗り問題
- デジタル署名付文書の長期的安全性に関する考察
- BS-3-10 Study on the performance evaluation applying to the pull-type network mechanism for realizing the disaster recovery system
- USBデバイスを用いたデジタルフォレンジック保全方式の提案と評価
- USBデバイスを用いたデジタルフォレンジック保全方式の提案と評価
- 多重リスクコミュニケータMRCの利用形態と今後の展開
- 定性・定量融合シミュレータを用いた社会的合意形成支援
- 開示情報の墨塗りと証拠性確保を両立させるe-Discoveryシステムの提案
- 開示情報の正当性を保障するE-Discoveryシステムの提案(セッション1-B : 電子政府)
- 告発文書から告発者の発覚を防ぐ公益通報者保護技術の提案
- 告発立書から告発者の発覚を防ぐ公益通報者保護技術の提案
- 効果的なボットネット追跡のための追跡経路モデル化と統計調査
- プライバシー保護のための墨塗り機能を持つ電子証明書システムの提案と評価
- 多重リスクコミュニケータの開発と適用
- 第三者機関への依存度に基づく長期利用向け電子署名技術評価手法の提案(ソフトウェア・著作権保護)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- 2階層電子透かし方式の有効性の解析
- 2階層電子透かし方式の有効性の解析
- 動き検出に基づく動画用電子透かしの画質維持方式(電子社会に向けたコンピュータセキュリティ技術)
- A-3-10 非同期式配列乗算回路における高速化の一手法
- PTMP型アクセスネットワークにおける Full-Flying Synchronous CSMA/v-MCA 方式
- 落ちこぼし学生の早期発見を目的としたデータマイニング分析 (教える人の実践知・経験知/一般)
- BS-6-29 Study on the effective use of the large amount of data with scrambled, redundant and distributed data store(BS-6. Planning, Control and Management on Networks and Services)
- 落ちこぼし学生の早期発見を目的としたデータマイニング分析
- 日本人のキーボード入力と手書きによる記憶効果の脳科学的検証
- Full-Flying S-CSMA/v-MCA方式におけるp-persistent方式を用いたQoS制御 (ネットワークシステム)
- 無線LANへのFull-Flying S-CSMA/v-MCA方式の適用性検討 : OBS型メディアアクセス制御方式におけるv-MCA手続きの性能評価 (ネットワークシステム)
- B-6-61 ダイナミックコネクション制御を活用した遅延時間保証型通信サービス(B-6.ネットワークシステム,一般セッション)
- Full-Flying S-CSMA/v-MCA方式におけるp-persistent方式を用いたQoS制御(ネットワークソフトウェア(ソフトウェアアーキテクチャ、ミドルウェア),NWアプリケーション,SOA/SDP,NGN/IMS/API,分散制御・ダイナミックルーチング、グリッド,NW及びシステム信頼性,NW及びシステム評価,一般)
- 無線LANへのFull-Flying S-CSMA/v-MCA方式の適用性検討 : OBS型メディアアクセス制御方式におけるv-MCA手続きの性能評価(ネットワークソフトウェア(ソフトウェアアーキテクチャ、ミドルウェア),NWアプリケーション,SOA/SDP,NGN/IMS/API,分散制御・ダイナミックルーチング、グリッド,NW及びシステム信頼性,NW及びシステム評価,一般)
- B-6-59 エンド・ツー・エンドの遅延時間保証が可能な将来ネットワークアーキテクチャの検討(B-6. ネットワークシステム,一般セッション)
- B-6-93 エンド・ツー・エンドの遅延時間保証が可能なネットワークアーキテクチャの検討(その2:経路探索アルゴリズム)(B-6.ネットワークシステム,一般セッション)
- B-6-92 エンド・ツー・エンドの遅延時間保証が可能なネットワークアーキテクチャの検討(その1:コア網制御方式)(B-6.ネットワークシステム,一般セッション)
- D-19-4 クラウドを活用したディザスタリカバリ用仮想環境の性能評価(D-19.情報通信システムセキュリティ)
- BS-4-5 ディザスタリカバリ技術を活用した秘密動画転送システムの検討(BS-4.ネットワーク技術特別ポスターセッション,シンポジウムセッション)
- D-19-5 ディザスタリカバリ技術を活用したロバスト秘密動画転送システムの検討(D-19.情報通信システムセキュリティ)
- マルチレイヤ・バインディング・ルータによるサイバー攻撃対策の提案と,OpenFlowを用いた実装評価
- マルチレイヤ・バインディング・ルータによるサイバー攻撃対策の提案と,OpenFlowを用いた実装評価