Pushback機構の一提案とそのモデル化に向けて

機関リポジトリ 情報処理学会 Web Site 被引用文献1件 参考文献8件

書誌事項

タイトル別名
  • Pushback キコウ ノ イチ テイアン ト ソノ モデルカ ニ ムケテ
  • Toward Modeling of a Pushback Mechanism

この論文をさがす

抄録

標的サーバヘのパケットの大量送信によってサービスを妨害するDenial of Service(DoS)攻撃は,近年の商取引や行政サービスの積極的なインターネットの活用にとって大きな脅威となっている.pushbackとはネットワーク上のルータで行う帯域制限の情報を隣接する子のルータに伝えることで,DoS攻撃のパケットによるネットワーク帯域の浪費を防ぐ技術である.既存研究におけるpushback機構の性能評価は,攻撃に用いるホストの数,各ホストが送るパケットの流量を固定して行っているため,その他のDoS攻撃に対する有効性を検証できなかった.そこで本論文では,pushback機構の理論的なモデル化に向けて,その挙動を一般的に評価できる方式を提案する.提案方式では,完全2分本のネットワークトポロジを想定し,標的ホスト宛てのパケットの経路上の各ルータが子に対する流量制限を行う.これにより様々なDoS攻撃に対するpushback機構の評価が可能になった. : Denial of Service (DoS) attacks that disturb on-line services by sending large quantities of packets to a target host. Pushback is a technology that propagates rate-limiting information to adjacent child routers and prevents a network from being wasted on the packets by DoS attacks. In existing study, an efficiency test of a pushback mechanism has been performed under the condition that the number of attack hosts and the amount of the packets sent by each host have been fixed. Therefore, its result has not been useful for verifying the efficiencies of its mechanism against other DoS attacks. In this paper, toward theoretical modeling of Pushback mechanism, we propose a scheme that can generally evaluate its behavior against verious patterns of DoS attacks. In the proposed scheme, on the assumption of a network topology of a perfect binary tree, each router on the routes of the packets destined for a target host performs rate-limiting for its adjacent child routers. As a result, it becomes possible to evaluate pushback mechanism against verious DoS attacks.

identifier:https://dspace.jaist.ac.jp/dspace/handle/10119/4379

収録刊行物

被引用文献 (1)*注記

もっと見る

参考文献 (8)*注記

もっと見る

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ