4S-02
Interest Flooding Attackによるルータへの負荷集中と対策
○篠原涼希,神本崇史,梅田沙也華,重野 寛(慶大)
Named Data Networking (NDN) は,コンテンツ名を用いて通信を行うネットワークアーキテクチャである.NDNでは,実在しないコンテンツを要求するInterest Flooding Attack (IFA) が存在する.そこで,要求に対して応答が返らないIFAの特性を利用して攻撃を抑制するPushbackという手法がある.本稿では,シミュレーションを用いてIFAの強度とIFAが及ぼす影響の関係を調査し,攻撃による負荷集中がどのルータにおいて顕著であるかを示す.また,Pushbackが攻撃の強度によらず制限をかけていることを調べ,その原因を考察する.これらの調査や考察を踏まえ,ルータの負荷に関する対策としてパケットを制限する箇所や制限の度合いを変更し,攻撃の強度に応じた制御を行うパケット制御手法を提案する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会