| 研究課題/領域番号 |
16300017
|
|---|
| 研究種目 |
基盤研究(B)
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 一般 |
|---|
| 研究分野 |
計算機システム・ネットワーク
|
|---|
| 研究機関 | 京都工芸繊維大学 |
|---|
研究代表者 |
柴山 潔 京都工芸繊維大学, 工芸科学研究科, 教授 (70127091)
|
|---|
| 研究分担者 |
平田 博章 京都工芸繊維大学, 工芸科学研究科, 助教授 (90273549)
布目 淳 京都工芸繊維大学, 工芸科学研究科, 助手 (60335320)
|
|---|
| 研究期間 (年度) |
2004 – 2006
|
| 研究課題ステータス |
完了 (2006年度)
|
| 配分額 *注記 |
9,400千円 (直接経費: 9,400千円)
2006年度: 2,300千円 (直接経費: 2,300千円)
2005年度: 3,700千円 (直接経費: 3,700千円)
2004年度: 3,400千円 (直接経費: 3,400千円)
|
|---|
| キーワード | ルータ / パケットフィルタリング / DoS攻撃 / ファイアウォール / 分散処理 / ネットワークプロセッサ / ルーティング処理 / ネットワークセキュリティ |
|---|
| 研究概要 |
ネットワークバックボーンに用いるハイエンドのルータ間で情報を交換しながら、DDoS(Distributed Denial of Services)攻撃を無効化する方式の提案と、それを実現するためのルータのアーキテクチャについて研究を行った。攻撃パケットの破棄はパケットフィルタリング技術を用いることで実現できるが、一般に、パケットフィルタリングを実施すると、ルータのパケット処理性能が大幅に低下する。本研究では、まず、攻撃元にできるだけ近い位置で攻撃パケットを破棄するべきであるとのこれまでの考え方に対して、前述のパケットフィルタリングによるパケット処理性能低下の観点から、ルータの負荷状況を考慮してネットワーク中の最適な位置で攻撃パケットを破棄する。ネットワーク中のあるノードがDoS攻撃を検出すると、そこを起点として複数のルータが協調して防衛ラインを張り、パケットフィルタリングと通常のパケット転送の負荷を考慮しながら、複数の攻撃元に対して防衛ラインを前進または後退させる。一方、パケットフィルタリングを実施することでパケット処理性能が低下するルータの構造的な問題についても検討を行い、また、パケットフィルタリングを高速化する方式も開発した。通信パケットがネットワーク中を転送される状況を監視して、フィルタリングルールの適用順序を動的に調整することにより、より少ない処理量でDoS攻撃パケットを破棄することが可能となった。ルータ内部の構成方式、パケットフィルタリングの処理方式、ルータ間での協調防衛方式、を総合してシミュレーションによる性能評価を行い、DoS攻撃が行われた場合に、DoS攻撃以外の通信に実質的な損害を与えることなく、効果的にDoS攻撃を無効化できることを確認した。
|
