自律分散型インターネットセキュリティ基盤とその攻撃遮断法

君山博之; 江口健; 堤智昭; 佐野香; 八槇博史; 上野洋一郎; 米崎直樹; 佐々木良一; 小林浩

文献

J-GLOBAL ID：201702280377489569 整理番号：17A0540608

自律分散型インターネットセキュリティ基盤とその攻撃遮断法

Attack Blocking Method on Autonomous and Distributed Security Infrastructure for the Internet

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=17A0540608&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=17A0540608&from=J-GLOBAL&jstjournalNo=S0532B") }}

著者 (9件)： , , , , , , , ,
資料名：
巻： 116 号： 484(NS2016 157-253) ページ： 541-546 発行年： 2017年02月23日
JST資料番号： S0532B ISSN： 0913-5685 資料種別：会議録 (C)
記事区分：原著論文発行国：日本 (JPN) 言語：日本語 (JA)

Internetに接続された装置(サーバ,PC,IoT機器など)へのサイバー攻撃が後を絶たない。最近のDDoS攻撃においては単一のサーバに向けて600Gbit/sを超える攻撃トラヒックが観測され,従来のEnd-pointでの防御はほぼ困難になってきている。我々は,従来のEndpointでの防御に代わって,ネットワーク全体でサイバー攻撃からの防御の実現を目指した自律分散型インターネットセキュリティ基盤を我々は提案している。また,このセキュリティ基盤の中核装置として,攻撃を検出した装置からの廃棄要請に基づき攻撃を遮断する適応型ファイアウォールを実装したMulti-Layer Binding Router(MLBR)も提案している。このMLBRは廃棄要請を他のMLBRに転送することにより攻撃元に近いMLBRでの攻撃遮断を可能にする。さらに,自ネットワークに流入する攻撃パケットだけでなく,流出する不正パケットもuRPF相当機能により動的に遮断する機能も備え,これらを組み合わせネットワーク全体での防御を実現するものである。本報告では,我々が提案している自律分散型インターネットセキュリティ基盤の概要およびMLBRを使った攻撃パケットの遮断法について説明する。(著者抄録)

, , , , , , ,
, , , ,

データ保護 , 計算機網

引用文献 (14件)：

′′2016年第3四半期「インターネットの現状/セキュリティ」レポート,′′,https://content.akamai.com/PG7516-Q3-2016-SOTI-Security-R,eport.html?gclid=COOyht7H4dECFYSUvQod2-UD_Q,2016.
輿五澤守,宮口侑己,江口健,岸有哉,石川毅,堤智昭,佐野香,八槇博史,上野洋一郎,君山博之,米﨑直樹,佐々木良一,小林浩,′′攻撃パケットの送信元アドレスと属性情報の特定による廃棄要請メッセージの生成,′′信学技報, vol.116, no.362, IA2016-69, pp.35-40, Dec.2016.
F. Baker, and P. Savola, ′′RFC 3704 - Ingress Filtering for Multihomed Networks,′′ , https://tools.ietf.org/html/rfc3704, Mar. 2004.
Internet Initiative Japan Inc., ′′送信元検証了 ???Source Address Validation???|最新の技術・取り組み|IIJ,′′ http://www.iij.ad.jp/company/development/tech/activities/sav/, Jul.2012.
′′NTT西日本のネットワークサービス網に適用したDDoS攻撃対策,′′NTT技術ジャーナル, Vol.28, No.3,2016.

, , , ,

前のページに戻る