2W-08
ホップカウント初期推定値に基づく学習を用いたホップカウントフィルタリング方式
○山越 寛,木村成伴(筑波大)
防御が困難なDDoS攻撃においても,攻撃者から攻撃対象までのHC (Hop Count)は偽装できない.これに着目し,IPスプーフィングされたパケットのTTLから,送信元IPアドレスからのHCを推定し,その値が異常なパケットを破棄するホップカウントフィルタリング方式が提案されている.しかし,この方式では,正しいHCを学習している段階では,攻撃を防ぐことができなかった.
そこで本論文では,送信元IPアドレスとのAS間の距離からHCの推定値を求め,到着したパケットのTTLが,この推定値から得られるTTLより著しく離れているパケットは明らかに異常であると見なして,これを破棄するとともに,HCの学習から排除することによって,精度の高いパケットフィルタリング方式を実現する.最後に,ネットワークシュミレーション実験により,提案方式の有効性を確認する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会