2003 Fiscal Year Annual Research Report
| Project/Area Number |
15700047
|
|---|
| Research Institution | Japan Advanced Institute of Science and Technology |
|---|
Principal Investigator |
双紙 正和 北陸先端科学技術大学院大学, 情報科学研究科, 特任助教授 (00293142)
|
|---|
| Keywords | インターネット / セキュリティ / サービス不能攻撃 / モデル / 性能評価 |
|---|
| Research Abstract |
近年,分散サービス不能(DoS)攻撃は深刻な問題となっており,その対策の確立およびインターネットへの実装が待たれている.DoS攻撃へのアプローチは大きく分けて,パケットにそれ自身の経路を確率的に記録させることで攻撃経路を求めるものと,ルータが協調してDoS攻撃によるネットワーク全体の帯域の浪費を防ぐものがある.本年度は,特に後者について研究を行った.
ここで,後者の研究は,DoS攻撃によるネットワーク全体の高負荷を縮減しようというのが目的である.このような研究で特に注目されているものに,ネットワークは公共のまま管理主体を越えて高負荷なトラヒックを縮減しようとするpushback技術がある.
pushbackは2002年にIoannidisらによって提案された.Aggregate Congestion Control (ACC)機構の1つで,各ルータで行う帯域制限の情報を上流ルータに伝えることでより多くのDoSパケットを排除しようとする技術である。Ioannidisらの研究ではPushbackの概観を記述しており,FreeBSD上での実装でpushbackの実用性および稼動中のシステムにPushbackシステムを配置する方法を考察している.また同年,Ratulらは各ルータでのDoS対策の機構とpushbackの機構を設計している.
しかしながら,これまでpushbackがネットワークトラヒックの正常化にどの程度寄与するのかの指標については研究されていなかった.そこで今年度の研究ではPushbackを行うネットワークトポロジを完全二分木構造として与え,新しいpushbackのモデル化およびその評価を行った。
|
Research Products
(1 results)
