はじめに
2024年2月29日〜3月2日に沖縄コンベンションセンターで開催されたネットワークシステム(NS)研究会で「クロスファイア攻撃に対して脆弱なエリアの選定法」というタイトルで発表させていただきましたのでその報告をさせていただきます.
研究概要
CFA(Crossfire Attack)は,サーバではなくリンクを標的にするという特徴により,他のDDoS(Distributed Denial of Service)攻撃と区別される.CFAは検知の難しさから,ネットワークに大きな被害をもたらす可能性がある.しかし,従来のサーバでの攻撃検知に依存する防御方式を用いてCFAを防御することは困難である.CFAに対するより効果的な防御を実現するには,攻撃が開始される前にサーバが存在するネットワークトポロジに対する防御を実施することが考えられる.ただし攻撃者が選択するターゲットエリアは予測不可能であるため,CFA攻撃を事前に予測して防御することは難しい.そこで本研究では,CFAの影響を評価する尺度を定義し,各ネットワークトポロジの各エリアを評価することで,CFA攻撃を受けやすいネットワークトポロジの脆弱なエリアを明らかにするアルゴリズムを提案する.提案アルゴリズムにより,CFA攻撃を受けやすいネットワークトポロジの脆弱なエリアを効率的に見つけることができる.提案アルゴリズムの脆弱なエリア選択の精度を評価することで,アルゴリズムの有効性を確認する.
詳細については,下記スライドや論文をご参照ください.
Wang-Tianyu_2402_研究会_slide感想
緊張のため,練習では18分ほど話したが,実際には15分です.質問者からは内容の理解度についての質問もあったから,内容を伝えるときには詳しく説明する必要があると考えます.
