| 研究概要 |
インターネットのセキュリティにおける大きな脅威として,サービス不能(DoS)攻撃があげられる.この対策として,IPトレースバックと呼ばれる技術が盛んに研究されるようになってきた.IPトレースバックとは,攻撃対象ノードあるいはネットワーク上のルータが,攻撃者の位置またはそれまでの経路を特定するための技術である.残念ながら,従来のIPトレースバック方式には課題が多く,未だに決定的な方法は存在しない.その一方で,多くの方式は実装を主眼とするもので,理論的な観点からは未だ十分な解析・評価はなされていない.そこで本研究では,IPトレースバックの効率的な方式を提案するとともに,理論的なモデル化および評価を行うことを目的とする.
本年度は,効率的な確率的パケットマーキング方式を研究した.確率的パケットマーキング方式では,攻撃者から攻撃対象にいたる経路上の各ノードが,ある確率に基づいて自分のアドレスをパケットに書き込む.この方式は,基本的にはSavageらによって提案された方式と同様である.しかしながら,Savageらの方式は,各ノードが同一の確率でマーキングを行うため,攻撃者に近いノードの情報は上書きされる確率が高くなり,経路復元に多くのパケットを必要とするという欠点が存在した.そこで,攻撃者から,あるいは,攻撃対象ノードへの距離によって,マーキング確率を柔軟に変更できる方式を提案した.これにより,経路復元に必要となるパケットの数が,従来方式よりも劇的に減少することを確認した.この結果は,さらに,実験的評価などを加え,国際会議に論文を提出する予定である.
|
