講演抄録/キーワード |
講演名 |
2009-06-18 14:45
モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPN方式 ○竹久達也(ジャパンデータコム)・伊沢亮一(クリプト)・廣友雅徳・森井昌克(神戸大)・中尾康二(NICT) IA2009-8 ICSS2009-16 |
抄録 |
(和) |
近年,インターネット上での各種サイバー攻撃の数が増加しており,サービス提供者および利用者にとって大きな脅威となっている.インターネット上でリモートアクセスVPNサービスを提供する場合,サービス提供サーバはDoS攻撃を初めとするサイバー攻撃に晒されることになる.このような攻撃への対策としてサービス提供サーバの着信ポート番号を特定不能にすることが有効である.筆者らはサービスの着信ポート番号を動的に変更するリモートVPNについて検討し具体的な実装方式を提案した.本稿では筆者らが提案したポートランダマイズドVPN方式の性能を評価することにより有効性および実現可能性を示す. |
(英) |
VPN servers that offer remote access in the Internet are exposed under many kinds of cyber-attacks. In recent years, cyber-attacks in the Internet has been rapidly growing, the situation of which are threatening service providers. As a countermeasure against cyber-attacks to remote-access VPN servers, dynamic and inference-resistant allocation of inbound port number in servers is an effective solution. This is the reason why we have developed a new method that enables a new way of dynamic allocation of inbound port numbers in servers. In this paper, we show feasibility and efficiency of our method by evaluating its effectiveness. |
キーワード |
(和) |
VPN / ポート動的変更機能 / DoS攻撃 / / / / / |
(英) |
VPN / port randomization / DoS attack / / / / / |
文献情報 |
信学技報, vol. 109, no. 85, IA2009-8, pp. 43-48, 2009年6月. |
資料番号 |
IA2009-8 |
発行日 |
2009-06-11 (IA, ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2009-8 ICSS2009-16 |
|