| 講演抄録/キーワード |
| 講演名 |
2024-02-29 11:35
クロスファイア攻撃に対して脆弱なエリアの選定法 ○王 天嶼・上山憲昭(立命館大) NS2023-195 |
| 抄録 |
(和) |
CFA(Crossfire Attack)は,サーバではなくリンクを標的にするという特徴により,他のDDoS(Distributed Denial of Service)攻撃と区別される.CFAは検知の難しさから,ネットワークに大きな被害をもたらす可能性がある.しかし,従来のサーバでの攻撃検知に依存する防御方式を用いてCFAを防御することは困難である.CFAに対するより効果的な防御を実現するには,攻撃が開始される前にサーバが存在するネットワークトポロジに対する防御を実施することが考えられる.ただし攻撃者が選択するターゲットエリアは予測不可能であるため,CFA攻撃を事前に予測して防御することは難しい.そこで本稿では,CFAの影響を評価する尺度を定義し,各ネットワークトポロジの各エリアを評価することで,CFA攻撃を受けやすいネットワークトポロジの脆弱なエリアを明らかにするアルゴリズムを提案する.提案アルゴリズムにより,CFA攻撃を受けやすいネットワークトポロジの脆弱なエリアを効率的に見つけることができる.提案アルゴリズムの脆弱なエリア選択の精度を評価することで,アルゴリズムの有効性を確認する. |
| (英) |
CFA(Crossfire Attack)is distinguished from other DDoS(Distributed Denial of Service)attacks by its characteristic of targeting links rather than servers. CFA can cause significant damage to networks due to their difficulty in detection. However, traditional defense models that rely on detecting DDoS attacks at servers are no longer effective for CFA due to focusing on links. A possible way to provide a more target-oriented defense against CFA is to deploy a defense against the network topology in which the server resides before the attack is launched. However, since the target areas chosen by an attacker are unpredictable, it is difficult to predict CFA attacks in advance and implement a defense plan. Therefore, in this paper, we define a measure to evaluate the impact of CFA and analyze several network topologies to identify the characteristics of vulnerable areas of network topologies susceptible to CFA attacks, and we propose an algorithm to select vulnerable areas using these characteristics. The proposed algorithm can efficiently find vulnerable areas of network topologies susceptible to CFA attacks. Furthermore, we evaluate the accuracy of the proposed algorithm in selecting vulnerable areas to confirm the effectiveness of the proposed algorithm. |
| キーワード |
(和) |
CFA / ネットワークトポロジ / 脆弱性 / / / / / |
| (英) |
CFA / Network topology / vulnerability / / / / / |
| 文献情報 |
信学技報, vol. 123, no. 397, NS2023-195, pp. 137-142, 2024年2月. |
| 資料番号 |
NS2023-195 |
| 発行日 |
2024-02-22 (NS) |
| ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
| PDFダウンロード |
NS2023-195 |