第 4 章 なりすまし,
2.3 資源枯渇攻撃の防御法の提案
2.2節で述べたとおり,資源枯渇攻撃の影響範囲はDoS 攻撃よりも広い.したがって,モバ イルアドホックネットワークにおいて,この攻撃へ対処することは非常に重要であり,必要で ある.そこで本節では,資源枯渇攻撃に対する防御法をいくつか提案する.
モバイルアドホックネットワークでは,有線ネットワークとは異なり,侵入検知システム (Intrusion Detection System: IDS)のようなセキュリティ装置が常に利用できるとは限らな い.したがって,モバイルアドホックネットワークでは各端末は他の端末から受信したパケッ トを検査することにより攻撃パケットを検出しなければならない.このため,各防御法は端末 が正規トラヒックと攻撃トラヒックを容易に判別できるものとなっていなければならない.本 節では資源枯渇攻撃に対して3つの防御法を提案する.最初の2つの手法は,受信するパケッ トをクラス分けするために,正規端末だけにパケットの転送を許可する通信手法の特徴を利用 した手法である.3 番目の手法は,正規パケットと悪意あるパケットを区別するためにパケッ トヘッダに共通の秘密鍵を導入する手法である.
2.3.1 タイムスロット法
最初の防御法はタイムスロットを利用したものである[48].この手法ではモバイルアドホッ クネットワークの各端末は予め割り当てられたタイムスロットの時にだけパケットを送信でき る.すべての端末はすべての端末のすべてのタイムスロットを知っている(図 2.2).本手法で は,攻撃端末はこのアドホックネットワークに所属していないため,パケットを送信するため のタイムスロットを割り当てられていない.したがって,正規端末は,パケットを受信したと きに,攻撃端末からのパケットを検出し破棄することができる.本手法では,非正規パケット が受信された端末から他の端末に転送されることはないが,攻撃端末からパケットを受信した 端末はそのパケットが正規端末から送信されたものかどうかをチェックしなければならない.
これにより多少端末のバッテリーが消費される.しかし,パケットのチェックで消費される バッテリー容量は他の端末にそのパケットを転送するために消費されるバッテリー容量よりも 少ない.したがって,本手法を利用すると,たとえ攻撃端末からパケットを受信した端末でさ えバッテリーが長持ちする.
2.3.2 トークン法
2 番目の防御法はトークンを利用したものである [49].本手法では,モバイルアドホッ クネットワーク内の端末はトークンを受け取った時だけパケットを送信することができる
(図 2.3).攻撃端末はトークンを受信することができず,したがってトークン無しでパケット
2.3 資源枯渇攻撃の防御法の提案 31
$ % & ' $ % & '
W
ࡴࡽᙔ࡙ࡼࡿࡒࢰ࣑ࢪࣞࢴࢹහࡡࡲ
ࣂࢢࢴࢹࢅ㏞ಘ࡚ࡀࡾ
図2.2.タイムスロット法
❻ᮆ
❻ᮆ
❻ᮆ
❻ᮆ
❻ᮆ
❻ᮆ
ࢹ࣭ࢠࣤ
ࢹ࣭ࢠࣤ ㌷㏞
図2.3.トークン法
を送信することになる.正規端末はパケット受信時に容易に攻撃端末からの非正規パケットを 検出し破棄することができる.本手法では,非正規パケットが受信された端末から他の端末に 転送されることはないが,攻撃端末からパケットを受信した端末はヘッダを確認することによ りそのパケットが正規端末から送信されたものかどうかを確認しなければならない.これによ り多少端末のバッテリーが消費される.しかし,パケットヘッダのチェックで消費されるバッ テリー容量は他の端末にそのパケットを転送するために消費されるバッテリー容量よりも少な い.したがって,本手法を利用すると,たとえ攻撃端末からパケットを受信した端末でさえ バッテリーが長持ちする.
2.3.3 秘密鍵法
3 つめの防御法は秘密鍵を利用したものである.本手法では,モバイルアドホックネット ワーク内の各端末はパケットを送信する際,ネットワークに加入した時に与えられる共通の秘 密鍵をつけて送信する(図2.4).攻撃端末はそのモバイルアドホックネットワークに所属して いないため,秘密鍵を入手することができず秘密鍵無しでパケットを送信する.正規端末は攻 撃端末からパケットを受信したとき,非正規パケットを検出し破棄することができる.本手法 を利用したとき,非正規パケットが受信された端末から他の端末に転送されることはないが,
攻撃端末からパケットを受信した端末はヘッダをチェックすることにより,そのパケットが正
❻ᮆ
❻ᮆ
❻ᮆ
❻ᮆ
❻ᮆ
❻ᮆ
⛆ᐠ㘵
図2.4. 秘密鍵法
規端末から送信されたものかどうかを確認しなければならない.これにより多少端末のバッテ リーが消費される.しかし,パケットヘッダのチェックで消費されるバッテリー容量は他の端 末にそのパケットを転送するために消費されるバッテリー容量よりも少ない.したがって,本 手法を利用すると,たとえ攻撃端末からパケットを受信した端末でさえ,バッテリーが長持ち する.