インタードメインIPトレースバックの性能解析と攻撃経路再構成時間短縮に関する研究
澤井 裕子 (0151051)
サービス妨害攻撃への対策技術の一手法として,IPオプショントレースバックがある.
この手法では,攻撃ノードの真のIPアドレスを知るために,経路情報を格納したトレースパケットを
ある生成確率に従って生成し送出する.
これによって,被害ノードはトレースパケットから攻撃経路を再構成することが出来る.
しかし,これまでの研究では,生成確率が各性能指標に与える影響を明確に示していない.
トレードオフの関係や各性能指標への影響は明確に示されていない.
そこで,本研究ではIPオプショントレースバックのモデル化を行い,
モデルの数学的解析によって性能指標の相関関係を明らかにした。
これより,関係式から容易に生成確率を決定する方法を確立した。
そして,
解析結果と本手法の実装によって得られた実験結果を比較し,
導出した理論値の正当性について検証を行なった。
その結果、一定の条件下では理論値に従うことが明らかになった.
さらに,解析結果を用いてより短時間に攻撃経路を特定する手法を提案し,
実運用上のルータから取得したトラヒックデータを用いて検証を行った.
これにより,一定の条件下では効果を得られたが,実環境への導入には
改善が必要であることがわかった.