予備実験 3

攻撃元一台辺りの攻撃パケット数を変化させた場合と攻撃元の数を変化させた場合 の， 制約cP ossibleT oReachの数 ， 変数１つ辺りの制約の数 ， 制約１つにかかわる変 数の数 を調べた．

実験環境

使用するIPネットワークのトポロジは5.1.3節 予備実験1の条件を満たすものとす る．小規模のIPネットワークを想定して総ノード数は200とした．また，攻撃元は総 ノード数の5%である10台とした．小規模のIPネットワークを想定して総ノード数は 200とした．IPトーレスバックでは，攻撃パケット数を，経路の再構築に必要なパケッ ト数の1/4である10パケットにした．

結果と考察

攻撃元一台辺りの攻撃パケット数を変化させた場合と，攻撃元の数を変化させた場合 の結果をそれぞれ，図5–5，図5–6に示す．図5–5の横軸は， 攻撃元一台の攻撃パケッ ト数 ，両縦軸は図5–1と同じである．図5–6の横軸は， 攻撃元の数 , 両縦軸は図5–1 と同じである．図5–5より，攻撃元一台辺りの攻撃パケット数を増やせば増やす程，制 約の数が線形に増えている．これは，多くのTransitノードで攻撃元の 攻撃経路に使用 された という判定が起こったためである．また，それに伴い変数１つ辺りの制約の数 が増えている．制約１つにかかわる変数の数が減少傾向にあるため，攻撃元一台の攻撃 パケット数を増やせば増やす程，要素数の少ない制約が生成されていることになる．攻 撃元一台の攻撃パケット数を増やしたときのNAttackP acketP assedの図を，図5–7(a)に示 す．図中には左上に1，2，3と番号付けされた3つのTransit-Stub型のトポロジを示し た．図中の矢印はルーティングテーブルの向きを示している．1，2，3の順に攻撃パケッ ト数が増えたものとする．このように，攻撃パケット数が増えると攻撃元に近いTransit ノードで 攻撃経路に使用された という判定が起こり，要素数の少ない制約が生成さ れることが予測される．

図5–6も，図5–5同様の傾向がみられる．しかし，図5–6の制約の増加は攻撃元の増 加に伴ったものである． 攻撃元一台の攻撃パケット数を増加させたとき と 攻撃元 数が増加したとき のNAttackP acketP assedの違いを図5–7(b)に示す．図中のPatern1の

0 5 10 15 20 25 30 35 40 45 50

0 2 4 6 8 10 12 14 16 18 20 0

1 2 3 4 5 6 7 8 9 10

IPtrace-rate

Num_of_Const Num_of_Const(per One_Var) Num_of_Var(per One_Const)

図 5–5 攻撃元一台の攻撃パケット数と 制約の数 ， 変数１つ辺りの制約の数 ， 制約１つにかかわる変数の数 の関係図

0 5 10 15 20 25 30 35 40 45 50

0 2 4 6 8 10 12 14 16 18 20 0

1 2 3 4 5 6 7 8 9 10

Attack_Node_num

Num_of_Const Num_of_Const(per One_Var) Num_of_Var(per One_Const)

図 5–6 攻撃元の数と 制約の数 ， 変数１つ辺りの制約の数 ， 制約１つにかかわ る変数の数 の関係図

(a) 攻撃元一台の攻撃パケット数の変化とNAttackP acketP assedの関係

(b) 攻 撃 元 一 台 の 攻 撃 パ ケット 数 の 増 加 と 攻 撃 元 数 が 増 加 の と き の NAttackP acketP assed

図 5–7 NAttackP acketP assedの分布

トポロジが， 攻撃元一台の攻撃パケット数を増加させたとき に相当し，Patern2のト ポロジが， 攻撃元数が増加したとき に相当する．Patern1のでは，被害者と攻撃元の 1つの経路上にNAttackP acketP assedが多く存在しているのに対して，Patern2では，1つ の経路上には存在していない．図5–5は制約の増加によって解の精度がよくなると考え

られる．また，図5–6では攻撃元の増加により制約は増加したが，解の精度は変わらな いか，もしくは悪くなると考えられる．解の精度の検証は，次の課題である．