抄録
L-021
不正RA対策のためのIPv6拡張ヘッダオプションの提案
不正RA対策のためのIPv6拡張ヘッダオプションの提案
◎佐藤尚也・今泉貴史(千葉大)
IPv6の近隣探索は、同一リンク内の通信に必要な情報を提供する。近隣探索メッセージの1つにであるRA(Router Advertisement)は、ルータがネッワーク情報を近隣ノードに通知する際に使用される。
現在、RAを悪用した攻撃である不正RAが問題となっている。
不正RAとは、ルータを偽ったノードがRAを送信して不正な設定を強要する攻撃である。
既に対策技術はあるが問題を残しており、完全な不正RA 対策は行えていない。
本研究では、通信経路上のL2スイッチで不正RAのフィルタリングを行うRA Guardの強化のために、RAの存在を通知する近隣探索オプションを提案する。
現在、RAを悪用した攻撃である不正RAが問題となっている。
不正RAとは、ルータを偽ったノードがRAを送信して不正な設定を強要する攻撃である。
既に対策技術はあるが問題を残しており、完全な不正RA 対策は行えていない。
本研究では、通信経路上のL2スイッチで不正RAのフィルタリングを行うRA Guardの強化のために、RAの存在を通知する近隣探索オプションを提案する。