文献

J-GLOBAL ID：200902263340211890   整理番号：09A0924059

インターネット帯域幅フラッディング攻撃に対するスケーラブルなネットワーク層防御

Rethinking Enterprise Network Control

著者 (7件)： CASADO Martin (Stanford Univ., CA, USA) ,  FREEDMAN Michael J. (Princeton Univ., NJ, USA) ,  PETTIT Justin (Stanford Univ., CA, USA) ,  LUO Jianying (Stanford Univ., CA, USA) ,  GUDE Natasha (Stanford Univ., CA, USA) ,  MCKEOWN Nick (Stanford Univ., CA, USA) ,  SHENKER Scott (Univ. California, CA, USA)
資料名： IEEE/ACM Transactions on Networking  (IEEE/ACM Transactions on Networking)
巻： 17  号： 4  ページ： 1284-1297  発行年： 2009年08月 
JST資料番号： W0507A  ISSN： 1063-6692  CODEN： IEANEP  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 分散帯域幅フラッディング攻撃では,多数の危殆化された発信元が大量のトラヒックを標的に送信し,輻輳とパケット損失を発生させ,正当な発信元との通信を劣化させる。本論文では,この種攻撃に対するネットワーク層防御機構として,アクティブインターネットトラヒックフィルタリング(AITF)を示した。AITFでは,受信者は振舞いの悪い発信元と接触してトラヒックの送信停止を依頼可能とし,停止を依頼された各発信元は順守を保証するインターネットサービスプロバイダ(ISP)の監視を受ける。振舞いの悪い発信元を収容するISPは,AITFに対応するか不満を示す受信者へのアクセスをすべて失うかの選択を迫られ,これは協力に対する大きな動機づけになる。種々のフラッディング攻撃のモデルを考察し,シミュレーションによりAITF利用受信者への有効性を評価した。インターネットのネットワーク層は,帯域幅フラッディング攻撃に対し効果的な防御手段を実現できるという結論を述べた。

シソーラス用語： *コンピュータセキュリティ ,  フラッディング ,  インターネット ,  帯域幅 ,  層 ,  通信系モデル ,  防御機構 ,  フィルタリング ,  通信信号 ,  供給者 ,  計算機シミュレーション ,  スケーラビリティ【計算機】 ,  アクティブ制御 ,  動機づけ ,  性能評価 ,  *サイバー攻撃
準シソーラス用語： *DDoS攻撃 ,  ネットワーク層 ,  パケットフィルタリング ,  通信トラヒック ,  インターネットサービスプロバイダ ,  危殆化 ,  *ネットワークセキュリティ

分類 (2件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V)

タイトルに関連する用語 (6件)： インターネット ,  帯域幅 ,  フラッディング ,  攻撃 ,  ネットワーク層 ,  防御