2006 Fiscal Year Annual Research Report
効率的なIPトレースバックおよびその理論的評価に関する研究
| Project/Area Number |
17500035
|
|---|
| Research Institution | JapanAdvanced Institute of Science and Technology |
|---|
Principal Investigator |
双紙 正和 北陸先端科学技術大学院大学, 情報科学研究科, 特任助教授 (00293142)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
宮地 充子 北陸先端科学技術大学院大学, 情報科学研究科, 助教授 (10313701)
|
|---|
| Keywords | サービス不能攻撃 / DoS / IPトレースバック / フィルタリング |
|---|
| Research Abstract |
インターネットのセキュリティにおける大きな脅威として,サービス不能(DoS)攻撃があげられる.この対策として,IPトレースバックやフィルタリングと呼ばれる技術が盛んに研究されるようになってきた.IPトレースバックとは,攻撃対象ノードあるいはネットワーク上のルータが,攻撃者の位置またはそれまでの経路を特定するための技術である.残念ながら,従来のIPトレースバック方式には課題が多く,未だに決定的な方法は存在しない.その一方で,多くの方式は実装を主眼とするもので,理論的な観点からは未だ十分な解析・評価はなされていない.一方,フィルタリングは,マーキング方式の応用で,ルータがパケットに記録した情報をもとにして,攻撃対象のノードが攻撃パケットをフィルタするものである.
そこで本研究では,IPトレースバックの効率的な方式を提案するとともに,理論的なモデル化および評価を行う.さらに,DoS攻撃への対策として,より効率的なフィルタリング手法を提案することを目的とする.より具体的には以下のとおり.IPトレースバックにおける最も有効な手法であるパケットマーキング法において,それぞれのルータが柔軟にマーキング確率を変動させることにより,経路復元に必要とされるパケット数を減らすことのできる効率の良い手法を提案し,実験によって評価した.また,Adlerによって提案された,トレースバックのモデルに考察を加えた.さらに,フィルタリングについては,Yaarらによって提案されたPiマーキング方式よりも,攻撃者の偽造に対して頑健で,かつ効率の良い方法を提案した.
|
Research Products
(5 results)
