はじめに
2024年3月5日~8日に広島大学の東広島キャンパスで開催された電子情報通信学会総合大会にて「クロスファイア攻撃のターゲットエリア選定法」というタイトルで発表させていただきましたのでその報告をさせていただきます.
研究概要
DDoS(Distributed Denial of Service)攻撃とは,大量のデータパケットやリクエストを対象サーバに送信し,そのサーバを過負荷にさせてネットワークサービスを利用不能にする行為である.一般的なDDoS攻撃とは異なり,Crossfire Attack(CFA)の主な特徴は,攻撃の目標がサーバではなく,ネットワーク内のリンクである.目標サーバエリア外のリンクに過負荷をかけることで,ターゲットエリア(TA)と外部との通信を遮断し,TA内のホストへの通信を外部から遮断してサービスを妨害することを目的とする.
筆者らはこれまでに,CFAに先立ち攻撃者がターゲットリンクを選定するため大量のtracerouteを行うことに着目し,tracerouteの発生間隔に基づく攻撃ホストの検知法を提案した.しかしを含め既存のCFAの研究は,主に準備や攻撃段階におけるCFAを検出することを目的としており,CFAに対して脆弱なエリアを事前に予測し,重点的な設備投資などで事前にCFAに備える研究は見られない.そこで筆者らはこれまでに,CFAに対して脆弱なトポロジ上の部位を予測するため,CFAに対しての脆弱性を測る尺度を提案した.本研究では,将来攻撃される可能性の高いエリアに対してより効果的な防御を展開することを目的として,CFAのTAの高速で効率的な選択アルゴリズムを提案する.
そして提案アルゴリズムで選択されたエリアと理想的なエリア選択とを比較することで,提案アルゴリズムの性能を評価し,TA選択アルゴリズムの精度を検証する.アルゴリズムにより脆弱なエリアを特定することで,将来的にはこれらのエリアに対する防御をより効果的に展開することを目指す.
詳細については,下記ポスターや論文をご参照ください.
Wang-Tianyu_2403_-総合大会_poster感想
初めてポスターに挑戦し,疲れたけど楽しかったし,自分の研究やアイデアを詳細かつ正確に伝えることは難しいと思います.
