• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >ソースアドレスルーティングによるトラフィック管理システム
【24h】

ソースアドレスルーティングによるトラフィック管理システム

机译:具有源地址路由的流量管理系统

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

近年のインターネットの普及,ブロードバンド化に伴い,ネットワークを利用するサービスやアプリケーションが増加 している.よって,不正アクセスや攻撃などの脅威に対する対策は非常に重要である.しかし,FirewallやIDS/IPSに 代表される対策セは,パケット毎に攻撃判断を行う為に対応できない攻撃も存在する.本研究では単位時間あたりにど の端末がどの端末とどのような通信をしたか(トラフィックパターン)によって判断することで,正規通信による攻撃 の遮断を可能にする.このため.上記を実現するシステムにおいて,内部ネットワークと外部ネットワーク間のパケッ トを全てキャブチヰしDB化レている.さらに,従来のフィルタリングではなくソースアドレスによる攻撃パケヅトめ経 路を変更することで,大量の攻撃パケヅトに対応している.本稿では,本研究において実現した防御システムの構築, 実装について述べる.%Recently, service and application using the networking increased by the spread of the internet. We need to take the measure against invalid accesses arid attacks. But, some attacks are difficult to take the measure. Because Firewall and IDS/IPS inspect each packet. We are developing attack detection and measuring system based on traffic pattern. This system is able to detect attacks by capturering packets between external and internal network. This system route attack packets by source address t6 avoid the resource-exhaustion attacks. In this paper, we suggest system and describe about construction and implement.
机译:近年来,随着Internet的普及和宽带的普及,使用网络的服务和应用程序的数量增加,因此,应对未经授权的访问和攻击等威胁的对策非常重要,但是防火墙和IDS / IPS由于代表性的对策是判断每个数据包的攻击,因此存在无法解决的攻击,因此在本研究中,根据每单位时间与哪个终端进行通信来判断(流量模式)。这样,在实现上述目的的系统中,内部网络和外部网络之间的所有分组都被捕获并存储在数据库中。在本文中,我们描述了本研究中实现的防御系统的构建和实施。%我们已经扩大到Internet的传播范围,需要采取措施来防止无效访问和攻击,但是由于采取了防火墙和IDS / IPS来检查每个数据包的措施,因此某些攻击很难采取措施,我们正在开发攻击检测和测量系统。该系统能够通过捕获外部和内部网络之间的数据包来检测攻击。该系统按源地址t6路由攻击数据包,避免了资源耗尽攻击。并实施。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号