インタードメインIPトレースバックの性能解析と攻撃経路再構成時間短縮に関する研究

澤井 裕子 (0151051)


サービス妨害攻撃への対策技術の一手法として,IPオプショントレースバックがある. この手法では,攻撃ノードの真のIPアドレスを知るために,経路情報を格納したトレースパケットを ある生成確率に従って生成し送出する. これによって,被害ノードはトレースパケットから攻撃経路を再構成することが出来る. しかし,これまでの研究では,生成確率が各性能指標に与える影響を明確に示していない. トレードオフの関係や各性能指標への影響は明確に示されていない. そこで,本研究ではIPオプショントレースバックのモデル化を行い, モデルの数学的解析によって性能指標の相関関係を明らかにした。 これより,関係式から容易に生成確率を決定する方法を確立した。 そして, 解析結果と本手法の実装によって得られた実験結果を比較し, 導出した理論値の正当性について検証を行なった。 その結果、一定の条件下では理論値に従うことが明らかになった. さらに,解析結果を用いてより短時間に攻撃経路を特定する手法を提案し, 実運用上のルータから取得したトラヒックデータを用いて検証を行った. これにより,一定の条件下では効果を得られたが,実環境への導入には 改善が必要であることがわかった.