異種トレースバック方式混在環境下におけるAS間トレースバック方式の特性評価に関する研究

村越優喜 (0751127)


分散型サービス妨害攻撃(DDoS攻撃)への対策技術の一つとして,送信元 IP 詐称パケットの攻撃元の特定も行える IP トレースバック技術がある. 様々な手法が研究,実装されているが,単一の組織,AS内においてのみ有効なものであり,複数のASにまたがった トレースバックについては通信の秘匿や同調した追跡手法の確立等の問題があり実運用に至っていない. AS間トレースバックが可能なトレースバック手法のうち,パケットのハッシュ値のみを記録するダイジェスト手法トレースバックが通信の秘匿要件を満たすため実用化が期待されている. しかし,既存のダイジェスト手法はポートミラー等で AS 内を通過する全てのパケットを収集し記録する必要があるため,大規模なネットワークでは設置コストが高い. このため,ハッシュ値を扱うダイジェスト手法を元に,収集パケットの削減を行ったトレースバック方式の実装が期待されている. そこで, AS間トレースバックの求められる要件を明らかにし,それを元に既存のトレースバック手法がAS間トレースバックの要件を満たしているかを調査するとともに,要件を満たしたトレースバック方式が実装可能であるか, また実装可能であった場合,異種トレースバック方式が混在する状況が発生した場合のトレースバック環境に対してどのような影響を与えるのか,という2つの問題提起を行う. 各問題提起を受けて異種トレースバック方式間の相互接続性について調査するため パケットフィルタリングに利用されるsink hole ルーティングというルーティング技術と パケットサンプリング技術である sFlowについて実装し,ダイジェスト方式を用いたIP トレースバックが可能であるか, 実装及び性能比較を行う. そして異なるパケット収集方式を使用したトレースバックを実装した際の攻撃パス特定の性能や挙動の検証を行うため 異種トレースバック方式についてのモデル化を行いエミュレーション実験を行う. その結果から,サンプリングレートの変化によるAS間トレースバックの特徴を明らかにし, 異種トレースバック方式混在環境下におけるAS間トレースバック方式の特性評価を行う.