講演抄録/キーワード |
講演名 |
2014-09-12 10:00
マルチレイヤ・バインディング・ルータによるサイバー攻撃対策の提案 ○小林 浩・八槇博史・末廣友貴・上野洋一郎・佐野 香・佐々木良一(東京電機大) IA2014-14 |
抄録 |
(和) |
サイバー攻撃パケットのインターネットへの流出/流入を阻止するマルチレイヤ・バインディング(MLB)ルータを提案する.ポイントは,(1)接続要求のあったポートまたはチャネルをキーに,IPアドレスとMACアドレスの対をMLBテーブルに登録し,受信したパケットの送信元IPアドレスと送信元MACアドレスの対がMLBテーブルに存在しないとき,アドレス詐称パケットと見なして廃棄する,(2)他のノードからの廃棄要請を受けて,以後,該当するアドレス非詐称攻撃パケットや匿名アドレスパケットを廃棄することにある.いくつかのケーススタディを通して,対策の有効性を考察した. |
(英) |
An architecture of a multi-layer-binding (MLB) router that aims at preventing outflow and inflow of cyber-attack packets to the Internet is proposed. It has the following key features; (1) An MLB router registers the pairs of the IP and the MAC addresses of nodes in the network it controls into an MLB table, using the connection requested port as the key of the entry. When the router receives a packet, it searches the MLB table using the port that received the packet as the key. If the pair of source the IP and the MAC addresses does not exist, the router discards the packet regarding it as a spoofed IP packet. (2) After receiving drop requests from other nodes, the MLB router discards the corresponding non-IP-spoofed attack packets and anonymous address packets. The effectiveness of the proposed measure is discussed by showing some case studies. |
キーワード |
(和) |
サイバー攻撃対策 / マルチレイヤ・バインディング・ルータ / MLBルータ / OpenFlow / IEEE802.1X / / / |
(英) |
Measure for cyber-attack / Multi-layer-binding router / MLB router / OpenFlow / IEEE802.1X / / / |
文献情報 |
信学技報, vol. 114, no. 216, IA2014-14, pp. 1-6, 2014年9月. |
資料番号 |
IA2014-14 |
発行日 |
2014-09-05 (IA) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2014-14 |