Conference Paper パケットマーキングとロギングを用いたサイバー攻撃に対するトレースバック

李, 鵬飛  ,  馮, 尭鍇  ,  川本, 淳平  ,  櫻井, 幸一

インターネット技術の進歩と共にサイバー攻撃事件が多発している.サイバー攻撃への対策として,攻撃の検知・遮断技術と共に,攻撃者までのトレースバック (IP アドレスの同定) 技術が不可欠である.既存のトレースバック技術には,特定の攻撃のみを対象としているおよび通信経路再構成の計算量が大きくトレースバックに時間を要するという問題がある.本研究では新しいトレースバック手法を提案する.シミュレーションにより作成したデータと既存研究で用いられている実験データを利用して,提案手法の性能を実証する.
Cyber-attack incidents have become more and more frequent and serious. As a countermeasure against cyber attacks, the technology of (IP address etc.) trace back to the attackers is essential. Although many methods have been proposed for this purpose, the existing trace-back techniques suffer from several problems, including that only the specific attacks can be traced back, the tracing back is too time-consuming and traffic-path reconfiguration cannot be guaranteed. In this study, to discover the attacker quickly and correctly, we propose a new method. Using simulation data, its performance is demonstrated.

Number of accesses :  

Other information