講演抄録/キーワード |
講演名 |
2017-03-10 11:40
Named Data Networkingにおけるパケットホップ数を用いたInterest Flooding Attackの検知及び緩和手法 ○中塚義道・西 宏章(慶大) CPSY2016-150 DC2016-96 |
抄録 |
(和) |
WWWの登場以来,インターネットは通信以外に動画等のコンテンツを共有する場として変化した.この変化に対応したネットワークアーキテクチャとしてコンテンツに焦点を当てたNamed Data Networking (NDN)が提案された.しかしIPネットワークにおいてDDoS攻撃が脅威であるのと同様にNDNでもInterest Flooding Attackと呼ばれるDDoS攻撃のリスクがある.本提案手法ではエンドホストが受信するパケットのホップ数の平均値及び分散を用いることでInterest Flooding Attackを検知及び緩和することを目指す.提案手法はNDNシミュレータndnSIMに実装し,評価を行った.その結果,本提案手法を用いることで攻撃者の56%を,一般ユーザの88%を正しく検知でき,また一般ユーザのデータ取得率が25%改善したことが示された. |
(英) |
The WWW changed the Internet from a tool of communication to a pool of information. A network architecture focusing on contents called Named Data Networking (NDN) was introduced due to such changes. However, NDN specific DDoS attacks called Interest Flooding Attacks are a threat in NDN. This work detects and mitigates Interest Flooding Attacks by utilizing the mean and the variance of the packet hop counts. The proposed defense mechanism was implemented in the NDN simulator, ndnSIM. The proposed method successfully detected 56% of the attackers and 88% of the legitimate users. In addition, the data acquisition rate of the legitimate users was improved by 25%. |
キーワード |
(和) |
Named Data Networking / Interest Flooding Attack / DDoS攻撃 / パケットホップ数 / / / / |
(英) |
Named Data Networking / Interest Flooding Attack / DDoS attack / Packet Hop Count / / / / |
文献情報 |
信学技報, vol. 116, no. 510, CPSY2016-150, pp. 327-332, 2017年3月. |
資料番号 |
CPSY2016-150 |
発行日 |
2017-03-02 (CPSY, DC) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
CPSY2016-150 DC2016-96 |
研究会情報 |
研究会 |
CPSY DC IPSJ-SLDM IPSJ-EMB IPSJ-ARC |
開催期間 |
2017-03-09 - 2017-03-10 |
開催地(和) |
具志川農村環境改善センター |
開催地(英) |
Kumejima Island |
テーマ(和) |
組込み技術とネットワークに関するワークショップETNET2017 |
テーマ(英) |
ETNET20167 |
講演論文情報の詳細 |
申込み研究会 |
CPSY |
会議コード |
2017-03-CPSY-DC-SLDM-EMB-ARC |
本文の言語 |
日本語 |
タイトル(和) |
Named Data Networkingにおけるパケットホップ数を用いたInterest Flooding Attackの検知及び緩和手法 |
サブタイトル(和) |
|
タイトル(英) |
Detection and Mitigation of Interest Flooding Attacks in Named Data Networking using packet hop counts |
サブタイトル(英) |
|
キーワード(1)(和/英) |
Named Data Networking / Named Data Networking |
キーワード(2)(和/英) |
Interest Flooding Attack / Interest Flooding Attack |
キーワード(3)(和/英) |
DDoS攻撃 / DDoS attack |
キーワード(4)(和/英) |
パケットホップ数 / Packet Hop Count |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
中塚 義道 / Yoshimichi Nakatsuka / ナカツカ ヨシミチ |
第1著者 所属(和/英) |
慶應義塾大学 (略称: 慶大)
Keio University (略称: Keio Univ.) |
第2著者 氏名(和/英/ヨミ) |
西 宏章 / Hiroaki Nishi / ニシ ヒロアキ |
第2著者 所属(和/英) |
慶應義塾大学 (略称: 慶大)
Keio University (略称: Keio Univ.) |
第3著者 氏名(和/英/ヨミ) |
/ / |
第3著者 所属(和/英) |
(略称: )
(略称: ) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2017-03-10 11:40:00 |
発表時間 |
20分 |
申込先研究会 |
CPSY |
資料番号 |
CPSY2016-150, DC2016-96 |
巻番号(vol) |
vol.116 |
号番号(no) |
no.510(CPSY), no.511(DC) |
ページ範囲 |
pp.327-332 |
ページ数 |
6 |
発行日 |
2017-03-02 (CPSY, DC) |