金岡研の卒論中間発表ポスターテンプレート

Transcript

1. ＊＊の＊＊に関する研究 学番 氏名（指導教員：金岡 晃） 研究の目的 関連研究・動向

2. 解決すべき課題 課題解決に向けたアプローチ

3. RSTPを使った透過型確率的パケットマーキングシステムの 耐障害性向上 703328 金岡 晃（指導教員：金岡 晃） 研究の目的 関連研究・動向 DoS（サービス妨害、Denial of

   Service）攻撃などのデータ送信元を追跡する技術に確率的パケットマーキング（PPM）がある。 PPMを現実に適用するためのシステムとして透過型PPM装置が提案・開発されてきたが、透過型PPM装置自身が単一障害点と なってしまうために、導入によりシステムの故障率が上がってしまう問題点があった。そこで本研究ではRapid Spanning Tree Protocol（RSTP）を利用することにより透過型PPM装置による故障率増加を抑えるシステムを提案し、提案システムによる故 障率の評価とシステム実装による実証実験の評価を行う 確率的パケットマーキング （PPM: Probabilistic Packet Marking) 攻撃者 被害者 A B C D ・自分のIP情報をマーク ・距離情報を0にセット ・距離情報=0なら現在の IP情報に自身のIP情報をXOR ・距離情報++ 確率pの時 確率1-pの時 • 2000年にSavageらにより提案*1 • 2012年に岡田らにより実用化に適した透過型PPM装置が提案*2 透過型PPM装置 既存ルータのソフトウェア/ハードウェア入れ 替えを必要とせず既存ルータをPPM対応させる A B A B TPPM装置 新たなルータ設置ではなく IPレベルで透過的に 代理でPPMを行なう装置を配置 透過型PPM ブリッジ・スイッチ Ethernetでの中継（ヘッダ書き換え）を行 なわない（Ethernetレベルでも透過） Ethernetでの中継（ヘッダ書き換え）を 行なう （Ethernetレベルでは非透過） 透過型PPMリピータ 2つの実現形態 金岡が作った例 （内容はまあまあ適当） *1: Savage, Stefan, et al. "Practical network support for IP traceback." ACM SIGCOMM Computer Communication Review. Vol. 30. No. 4. ACM, 2000. *2: Okada, Masayuki, et al. "A device for transparent probabilistic packet marking." 2013 IEEE 37th Annual Computer Software and Applications Conference Workshops. IEEE, 2013.

4. 解決すべき課題 課題解決に向けたアプローチ A B A B TPPM装置 TPPM装置は既存ルータの隣に設置する 全体として 故障率が

   上がってしまう TPPM装置が 壊れると A-B間が通信不能になる A B TPPM装置 スイッチ スイッチ TPPM装置が 壊れたことをスイッチが検知し、 通信経路を自動的に切り替える 故障率の変化 パケット サイズごとのPPS 自動切り替えの機構： RSTP（Rapid Spanning Tree） 現在の進捗 • RSTPを利用可能な スイッチにより環境 を構築し、予備実験 を開始。実用性を確 認。 • （右記結果） 卒論に向けて 実際にTPPM装置に故障が起きた ことを想定した実験を行い、 RSTPにより切り替えがスムーズ に行われているかをパケット龍 論の変化を観測することで確認 する。