1W-03
不正パケットの高速な検出を実現する簡易認証方式の提案と評価
○鴨下友馬,鈴木秀和(名城大),内藤克浩(愛知工大),渡邊 晃(名城大)
DoS攻撃を防御するためには,不正パケットを高速に廃棄する必要がある.共通鍵を事前に共有している場合,HMAC(Hash-based Message Authentication Code)を用いたパケット認証を利用できる.しかし,この認証方式はパケット長が長いと処理時間が長くなるという問題がある.そこで,共通鍵とシーケンス番号のみを用いた簡易検証方式を提案する.送信側は共通鍵とシーケンス番号から短い簡易ハッシュ値を生成し,パケット内に付加する.受信側はこの付加情報を最初に検証することにより,不正パケットのほとんどを高速に検出できる.本研究では,実験とシミュレーションを行い,その有用性を示す.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会