...
  • 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告. 通信方式. Communication Systems >Mobile IPv6においてDoS攻撃を考慮した効率的なIPアドレス保持証明
【24h】

Mobile IPv6においてDoS攻撃を考慮した効率的なIPアドレス保持証明

机译:考虑到移动IPv6中的DoS攻击的有效IP地址保留认证

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

近年,VoIP (Voice over IP)やストリーミングメディアの普及に伴い,ネットワークを移動してもセッションを維持できるMobile IPv6(MIPv6)が注目されている.しかし,MIPv6に対応した移動端末は容易にIPアドレスを偽ることができるため,悪意のある端末が他者のIPアドレスを主張することにより,通信を乗っ取る,宛先の存在しないアドレスにパケットを転送する,または通信に関係のない端末にパケットを転送させるといったことを可能にする問題があった.これまで,ゼロ知識対話証明の1つであるFFS(Feige-Fiat-Shamir)認証を用いることによって,正当な端末のみが自身のIPアドレスを生成できることを証明する方式が提案されている.この方式では,通信相手が,移動端末が正しくIPアドレスを生成したかを検証するための問題(以降,問題と表記する)の出題を行う.移動端末はその問題に解答し,通信相手がその解答の正当性を検証する.しかし,この方式は通信相手が正当性の検証を行うため,通信相手の計算資源を浪費させることを目的としたDoS攻撃に弱いという課題がある.これは,問題の出題および検証を1間のみで行うことが原因である.そこで本論文では,検証を合格するのに必要な問題を2間にし,1間目と2間目で検証に必要な演算量を変化させることで,1間目で効率的にDoS攻撃を行う端末を排除し,正当な端末以外の検証にかかる計算量を低減する方式を提案する.計算機シミュレーションによって,DoS攻撃時および正常な端末の検証に必要な乗算剰余演算回数,検証に必要なメモリー量を評価した結果,提案方式の有効性が示される.
机译:近年来,随着VoIP(IP语音)和流媒体的普及,即使在网络移动的情况下也可以保持会话的移动IPv6(MIPv6)引起了人们的关注。但是,由于支持MIPv6的移动终端可以轻易地伪造其IP地址,因此恶意终端要求其他IP地址劫持通信并将数据包转发到没有目的地的地址。 ,或者存在一个问题,使得可以将数据包传输到与通信无关的终端。到目前为止,已经提出了一种方法来证明只有合法终端才能通过使用FFS(Feige-Fiat-Shamir)认证来生成自己的IP地址,该认证是零知识对话的证明之一。在该方法中,通信伙伴询问用于验证移动终端是否正确生成了IP地址的问题(以下称为问题)。移动终端回答问题,并且通信伙伴验证回答的有效性。但是,该方法存在这样的问题,因为该通信伙伴验证了有效性,所以该方法容易受到旨在浪费通信伙伴的计算资源的DoS攻击。这是因为仅在一个时间间隔内就会提出并验证问题。因此,在本文中,通过验证所需的问题被设置在两个之间,并且验证所需的计算量在第一和第二间隔之间改变,从而在第一间隔中有效地进行了DoS攻击。我们提出了一种消除终端并减少验证非合法终端所需的计算量的方法。通过评估DoS攻击和正常终端验证所需的乘法余数运算的数量以及通过计算机仿真进行验证所需的内存量,评估结果表明了该方法的有效性。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号