| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2021-01-22 10:10 SYN cookie方式のホワイトリストとQoS制御を用いた改良 ○岩崎里玖・木村成伴(筑波大)  CQ2020-93 |
|
| 抄録 | (和) | SYN cookie方式では, TCPのSYNパケットを受け取ると, その送信元IPアドレスやポート番号などのハッシュ値を初期順序番号としてSYN-ACKで返すことで, TCP SYN flood攻撃をステートレスに防御する. しかし, ハッシュ関数の計算コストがかかるため, 大量の攻撃が行われると処理速度の低下を引き起こす懸念がある. そこで, SYN Authentication方式ではホワイトリストを導入し, 一度確認された送信元IPアドレスは無条件に受け入れることで計算コストを削減するが, これだけでは, 他のDDoS攻撃からの耐性がなかった. この問題を解決するため, 本論文では,TCPコネクションの接続後に, QoS制御を用いて, ホワイトリストに含まれる送信元に高い優先度を与えることで, 他のDDoS攻撃があった場合でも, これらの通信を保護する方式を提案する. そして, 提案方式の有効性を確認するための通信実験について説明する. |
| (英) | In the SYN cookie method, when a system receives a TCP SYN packet, to protect against TCP SYN flood attacks in a stateless manner, it replies a SYN-ACK packet with an initial sequence number of a hash value calculated from the source IP address and port number, etc. However, for the computational cost of the hash function, a large number of attacks may cause that the processing speed of the system decreases. The SYN authentication method introduces a white list to the SYN cookie method and unconditionally accepts SYN packets with a source address in the white list to reduce the computational cost for the hash function. After established TCP connections, however, the method has no resistance against the other DDoS attacks. To solve this problem, this paper proposes a QoS control to provide the high priority for the source address in the white list to protect these communications against the other DDoS attacks. Then, the paper explains about the communication experiments to show the effectiveness of the proposed method. | |
| キーワード | (和) | SYN cookie方式 / SYN Authentication方式 / SYN Flood攻撃 / HTTP GET/POST攻撃 / QoS制御 / DDoS攻撃防御方式 / / |
| (英) | SYN Cookie Method / SYN Authentication Method / SYN Flood Attack / HTTP GET/POST Attack / QoS Control / DDoS Attack Protection Methods / / | |
| 文献情報 | 信学技報, vol. 120, no. 314, CQ2020-93, pp. 116-121, 2021年1月. | |
| 資料番号 | CQ2020-93 | |
| 発行日 | 2021-01-13 (CQ) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | CQ2020-93 |
|
| 研究会情報 | |
| 研究会 | CQ CBE |
| 開催期間 | 2021-01-20 - 2021-01-22 |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | AR/VR,放送サービス,映像/音声サービスの品質,高臨場感,ユーザ行動/心理,ユーザ体験,メディア品質,ネットワークの品質・QoS制御,災害時のネットワークとコミュニケーション,機械学習,ビデオコミュニケーション,一般 |
| テーマ(英) | AR/VR, Broadcasting Service, Video/Voice Services Quality, High Realistic, User Behavior/Psychology, User Experience, Media Quality, Network Quality and QoS Control, Networks and Communications at Disaster, User Behavior, Machine Learning, Video Communication, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | CQ |
| 会議コード | 2021-01-CQ-CBE |
| 本文の言語 | 日本語 |
| タイトル(和) | SYN cookie方式のホワイトリストとQoS制御を用いた改良 |
| サブタイトル(和) | |
| タイトル(英) | Improvement Using White List and QoS Control for SYN Cookie Method |
| サブタイトル(英) | |
| キーワード(1)(和/英) | SYN cookie方式 / SYN Cookie Method |
| キーワード(2)(和/英) | SYN Authentication方式 / SYN Authentication Method |
| キーワード(3)(和/英) | SYN Flood攻撃 / SYN Flood Attack |
| キーワード(4)(和/英) | HTTP GET/POST攻撃 / HTTP GET/POST Attack |
| キーワード(5)(和/英) | QoS制御 / QoS Control |
| キーワード(6)(和/英) | DDoS攻撃防御方式 / DDoS Attack Protection Methods |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 岩崎 里玖 / Riku Iwasaki / |
| 第1著者 所属(和/英) | 筑波大学 (略称: 筑波大) University of Tsukuba (略称: Univ. of Tsukuba) |
| 第2著者 氏名(和/英/ヨミ) | 木村 成伴 / Shigetomo Kimura / |
| 第2著者 所属(和/英) | 筑波大学 (略称: 筑波大) University of Tsukuba (略称: Univ. of Tsukuba) |
| 第3著者 氏名(和/英/ヨミ) | / / |
| 第3著者 所属(和/英) | (略称: ) (略称: ) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2021-01-22 10:10:00 |
| 発表時間 | 20分 |
| 申込先研究会 | CQ |
| 資料番号 | CQ2020-93 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | no.314 |
| ページ範囲 | pp.116-121 |
| ページ数 | 6 |
| 発行日 | 2021-01-13 (CQ) |
[研究会発表申込システムのトップページに戻る]