2006 Fiscal Year Annual Research Report
分散型セキュリティ維持機構を備えた高性能ルータのアーキテクチャに関する研究
| Project/Area Number |
16300017
|
|---|
| Research Institution | Kyoto Institute of Technology |
|---|
Principal Investigator |
柴山 潔 京都工芸繊維大学, 工芸科学研究科, 教授 (70127091)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
平田 博章 京都工芸繊維大学, 工芸科学研究科, 助教授 (90273549)
布目 淳 京都工芸繊維大学, 工芸科学研究科, 助手 (60335320)
|
|---|
| Keywords | ルータ / パケットフィルタリング / DoS攻撃 / ファイアウォール / 分散処理 |
|---|
| Research Abstract |
ネットワークバックボーンに用いるハイエンドのルータ間で情報を交換しながら(DoS(Distributed Denial of Services)攻撃を無効化する方式の提案において、ネットワークレベル、ルータ単体レベル、ルータ内部レベル、のすべてのレベルにおける処理方式を総合して評価を行った。
ルータの機能バランスに関する前年度の研究成果をもとに、まず、DDoS攻撃の状況とルータによる分散防衛の様子を鳥瞰的に把握・制御するためのルータマネージャの実現方式について検討した。具体的にはルータマネージャ間での管理情報の授受に関する通信プロトコルやDDoS攻撃防衛のアルゴリズム(複数のルータでDDoS攻撃パケットを破棄する防衛ラインを、各ルータの負荷状況をもとに変更・移動するための制御アルゴリズム)を実験評価システム上に実装して検討した後、DDoS攻撃の防衛制御に要するオーバヘッドを評価した。また、パケットフィルタリング方式の高速化についても、実装レベルでの単体評価を行って有効性を確認した。
これらの評価で得られた結果をパラメータとして、本研究の方式を大規模なネットワーク全体に適用した場合の有効性についてシミュレーションによる検証を行った。その結果、DDoS攻撃が行われても、DDoS攻撃以外の通信に実質的な損害を与えることなく、効果的にDDoS攻撃を無効化できることを確認した。
|
