移動プロトコル状態ユーザレベルTCPスタックによる中間段階における悪意のある接続を引継ぐ【Powered by NICT】

Tang Qi; Zheng Chao; Lu Qiuwen; Yang Wei; Yuan Qingsheng; Chen Xunxun

文献

J-GLOBAL ID：201702261596872161 整理番号：17A0966704

移動プロトコル状態ユーザレベルTCPスタックによる中間段階における悪意のある接続を引継ぐ【Powered by NICT】

Taking over malicious connection in half way by migrating protocol state to a user-level TCP stack

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=17A0966704&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=17A0966704&from=J-GLOBAL&jstjournalNo=W2441A") }}

著者 (6件)： , , , , ,
資料名：
巻： 2017 号： ICICS ページ： 228-233 発行年： 2017年
JST資料番号： W2441A 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

脅威を検出するとき,ネットワーク侵入検知システム(NIDS)が必要な措置を講じている。フィッシングサイトと高度持続的脅威のような悪意のある含有量の大部分は伝送制御プロトコル(TCP)上を伝送されるので,既存の対策は,通常,注入,接続あるいはユーザ要求をにHTTP302応答を終結させるリセット(RST)パケットを注入した。注入は実現可能な手段であるが,悪意のある量を除去するような低木交通できなかった。注入の代わりに悪意のあるTCP接続をNIDSのためのより効果的な解決策である。本論文では,NIDSの二つの典型的な展開と組み合わせた接合部のいかなる期間で選択的に悪意のある接続を引継ぐに対する効率的かつ柔軟な解を提案した。NIDSは,通常,高い性能を得るために受動的プロトコルアナライザとして働き,悪意のある含有量が検出されたとき,TCP状態を移動するユーザレベルTCPスタックに透明な指標として機能する。ユーザレベルTCPスタックへの移行は,OS TCPスタックの複雑性とオーバヘッドをバイパスによる柔軟で優雅である。提案アプローチを評価するために,著者らはOS TCPスタックへの移行と比較するための実験を詳しく述べた。結果は著者らの手法の応答速度がOSスタックより8倍速く,より安定であることを示した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

, , , ,
, , , , 【Automatic Indexing@JST】

データ保護 , 計算機網

, , ,

前のページに戻る