悪意ある攻撃の影響を局所化可能な情報提供方式に関する研究
| Project/Area Number |
16700084
|
|---|
| Research Category |
Grant-in-Aid for Young Scientists (B)
|
| Allocation Type | Single-year Grants |
|---|
| Research Field |
Computer system/Network
|
|---|
| Research Institution | Kinki University (2005)
National Institute of Informatics (2004) |
|---|
Principal Investigator |
藤野 貴之 近畿大学, 工学部, 講師 (60300703)
|
|---|
| Project Period (FY) |
2004 – 2005
|
| Project Status |
Completed (Fiscal Year 2005)
|
| Budget Amount *help |
¥1,100,000 (Direct Cost: ¥1,100,000)
Fiscal Year 2005: ¥500,000 (Direct Cost: ¥500,000)
Fiscal Year 2004: ¥600,000 (Direct Cost: ¥600,000)
|
|---|
| Keywords | 攻撃の局所化 / セキュリティ / サーバ分散 / エニイキャスト |
|---|
| Research Abstract |
本研究で提案するanycast managerの機能の一部をIETFで標準化が進められているPCE (Path Computation Element)に置き換え、anycast managerの機能はPCEのトリガとなる位置づけに変更を行う必要があった。ただし、提案する方式では単一のLSPではなく、常に複数のLSPを同時に構築しなければならない。そのため、パス計算アルゴリズムの評価を行えるようなシミュレーションプログラムが必要であり、そのコーディングの途上にある。シミュレーションプログラム完成後には、複数箇所から同時にLSPを構築する問題をPCEを使用して解決するためのアルゴリズムの評価が行えるようになると思われる。
並行して、情報提供サーバ側に何らかの障害または悪意ある攻撃が発生したことをanycast managerに通知するための仕組みの開発を行った。この仕組みは最終的にはTCP上で動作するネットワークアプリケーションとして動作すべきものであるが、その第一段階として、SMTP (Simple Mail Transfer Protocol)を使用して管理情報を転送し、それをトリガとする方式を採用した。これは電子メールを管理情報を伝える媒体として定義するものである。サーバ側で何らかの障害または攻撃を検知した場合、管理情報に対してあらかじめ定義しておいた文字を含む電子メールをanycast managerに送信し、anycast manager側では受理した電子メール本体に含まれる管理情報に対応するテキストを抽出する。その内容に応じてanycast mangerはLSPの切り替え処理を起動することができるようになる。まずこの仕組みを使用して必要な管理情報の洗い出しを行った上で、必要に応じてネットワーク型プロトコルの設計をすることが望ましいと考えている。
|
Report
(2 results)
Research Products
(1 results)
