サービスを秘匿するTCPコネクション確立方式の有効性検証

全文

(1)2005−CSEC−29（4） 2005／5／19. 社団法人情報処理学会研究報告 IPSJ SIG Technical Report. コネクション確立方式の有効性検証. サービスを秘匿する梅澤. 健太郎Ý. 高. 橋. 成Ý. 俊. 現在サーバ計算機へのアプリケーション脆弱性を狙った攻撃が問題となっているこの問題に対して我々は

(2)

(3) を提案しているこの技術はパケットに格納した認証情報をもとに通信相手を認証し認証が成功した場合にのみを返信することでコネクションの確立制御を行う方式である本方式により不当なコネクション要求を排除することができまたサーバアプリケーションの存在を秘匿することも可能である本論文では実装したモジュールを利用した機能検証によりの接続性やサービス秘匿効果を確認するとともにその有効性を通常の通信との性能比較や攻撃を想定した実験での計測値により確認したので報告する.

(4)

(5) . .

(6) . ! " " .

(7) ! # ". $ %$ &. . " % ' ! $ ! . ". %$

(8) ! $ $

(9) % $ . ! (. %) "

(10) $ ' " $ "

(11) ! $ " %

(12) %

(13)

(14)

(15) " "

(16) # $ ! " ( " . " $ " $ * "

(17)

(18). " $ "% ! $ .

(19) . + . # % (

(20) $ . 近のネットワーク機器ではネットワークの高速化に対応す. はじめに. るため . . な. 現在サーバ計算機において公開されているサービスに. どを利用してハードウェア実装されたものもあるがこの. 対して無差別かつ広範囲に行われる攻撃が問題となってい. 場合パッチの適用自体が非常に難しいさらにパッチの. るこの攻撃（以降単純攻撃と呼ぶ）はサービスの有無. 存在しない未知の脆弱性を利用した攻撃も起こりえる以. を確かめるためのポートスキャンとソフトウェア脆弱性. 上のような状況を鑑みると現状の対策ではカバーしきれ. （以降単に脆弱性と呼ぶ）に対する攻撃のいずれかもしくは両方によるものでありウイルス／ワームなどにより自. ていない部分があり脆弱性への攻撃の潜在的な危険性は極めて大きい. 動化され容易に実行が可能であるなおソフトウェア脆. この問題に対して我々は. . コネクションの確立を要. 弱性に対する攻撃とはソフトウェアのバグへの攻撃であ. 求する . り攻撃対象の計算機の特権を得たりすることを可能とす. それを利用してコネクション確立時にアクセス制御を. るこの攻撃は多くのサーバ／クライアントシステムが. 行う技術である. 安全性の拠り所としているセキュリティアプリケーション. を提案している .

(21) . . . . . に. . パケットに認証情報を格納し. . は. . コネクションそのも. のの確立を制御できることからサービスの確認作業を防. 対しても有効であることからその影響は深刻である. ぎさらにサービスの脆弱性に対する攻撃を事前に防御す. このような単純攻撃が有効であるのはサービスの動作. ることができるその結果リモートアクセスやリモート. を確認する作業がある種のポートスキャンによって行われ. メンテナンス用のサーバアプリケーションなどの安全性が. るとそれを防ぐのが非常に難しいことや脆弱性への対. 高められ副次的効果としてパッチの適用に猶予を持たせ. 策も様々な理由により困難であることが原因である後者. ることができることから保守コストを下げることも可能と. の脆弱性への対策の基本はパッチの適用という単純な作業. なる. であるが計算機の再起動をともなったり既存アプリケー. 本論文では実装したモジュールを利用した機能検. ションの動作に影響を与えたりする場合があるため高い. 証および性能評価の各種実験を行い. サービス継続性を必要とするサーバ計算機の管理業務にお. した機能検証ではインターネットのような実際の環境. いては迅速なパッチの適用が難しい状況もあるまた最. . の有効性を検証. における接続性とポートスキャナによる探索行為に対するサービスの秘匿性を確認したそして性能評価では通. Ý 株式会社東芝研究開発センターコンピュータネットワークラボラトリ.

(22)

(23) !. 常の通信と比較したオーバーヘッドが問題とならないことさらにパケットの大量送信攻撃に対して高い. −19−.

(24) 耐性をもちサーバアプリケーションへの大量接続攻撃に. るように構成した認証用パケットを本来のパ. 対してはサーバアプリケーションの負荷を軽減する特徴を. ケットとは別に送信する図 (. 有していることを確認できた以降まず第２章でプロトコルの概要について次. Internet. に第３章でその実装についてそれぞれ説明する第４章. TAPクライアント. FW. TAPサーバ. では機能検証の実験結果について第５章では性能評価の結果について述べるそして第６章で本論文をまとめる. 指定アプリへ. の概要. 認証履歴. 背景原理多く利用される. 現在 . ハッシュ関数. 共有鍵.

(25) !

(26)

(27) . 共有鍵. ID Timestamp. . 図. においてはクライアントがサーバに送信する. " の処理概要. . パケットサーバがそれに応答して. . クライアントへ送信する "## $! . この認証用パケットにはクライアントとサーバと. パケットそれに答えてクライアントがサーバへ送信する. の間で予め共有した共有鍵によって生成された認証情報を. #. パケットからなる. % $

(28) . によってコネ. 埋め込むがルータ等ではじかれる危険性を無くすために. クションが確立されその確立したコネクションを利用し. 通常の. てクライアントとサーバとでデータを送受信する. の制約下では一つのパケットに埋め込むことのでき. . のそれと全く同じ形式とする必要があるこ. ここで注目すべき点はサーバはクライアントからの . る情報量が限られるそこで認証情報を分割して複数の. パケットを無条件に受け入れそれに対して "# パ. 認証用パケットに埋め込みサーバ側で認証情報を再. ケットで応答している点である脆弱性を攻撃するために. 構築した後に検証処理を行う具体的な手順は以下のよう. は. "#. パケットの応答をもとにサービスの存在を. 確認しその後に要であるため. . . コネクションを確立することが必. パケットの受信段階でクライアントを. 選別することで単純攻撃が防御できるそこではクライアントからサーバへの. . パケットに格納した認証. 情報によりクライアントを認証し不正なクライアントへ "#. パケットを送信しないこれによりコネ. クションの確立を制御しサービスを秘匿・保護する. になる：. パケット送信：クライアントのクライアント機能が実装されたプログラムはバ. . . . サー. のサーバ機能が実装されたプログラムに本来の. パケットとともに複数の認証用パケットに格納. した認証情報を送信する認証情報は. . サーバと . クライアントとの間で共有した共有鍵によって生成された. . メッセージ認証子やリプレイ攻撃防止のための時間情報. を導入することにより攻撃者は脆弱性を攻撃することはお. （図 ( 中の !

(29) !）や複数のパケットから認証. パケットを受信できないことからそこ. 情報を再構成するための情報からなる生成された認証情. にサービスが存在していることすら分からない図 & そ. 報は通信経路上にあるルータやネットワーク制御技術と. のため万一 ''' サーバやなどの基幹アプリケー. の整合性を考慮し. ションに脆弱性があっても攻撃を受けるリスクを軽減で. んでいる. きる. パケット検証：サーバはクライ. ろか. "#. . ヘッダのシーケンス番号に埋め込. アントから複数のパケットを受信しそこに格納され正規ユーザ. サーバ. 単純攻撃者. SYN サービスの発見. SYN. SYN/ACK ACK. サービスの利用. データ送受信. 図. サーバ. サービスの発見脆弱性攻撃コードの送信. SYN/ACK. た認証情報を. . クライアントと予め共有した共有鍵を. 利用して検証処理を行うここで複数の. TCPコネクション確立制御. パケットを. 送信してきたクライアントの同一性は送信元アドレス. ACK. や他フィールドの値などを利用して判断する. パケット通過：サーバはクライ. データ送受信. " 導入時の # $ . アントから受信した複数の. . しい場合には受信した本来の. . . パケットの認証情報が正. . パケットを通過させ. 処理概要. るその後そのパケットに対する "# パケッ. パケットによるクライアント認証は電子署名や. トの返信処理が行われるこの際にはクライアントの送. メッセージ認証子などの既存の暗号技術を利用して認証. 信したパケットに対する応答処理として "#. パケット内の未使用フィールドに埋め込んだ. パケットを返答するそのため返信される "# パ. . 情報を. . りオプションとして付加したりすることで実現できるし. ケットは通信経路上にあるルータを問題なく通過できる上. かしこういった変形パケットは通信経路上にある高機能な. クライアントも通常の. インテリジェントルータ／ファイアウォールを通過でき. . き. ない危険があるそこででは確実にルータを通過す. −20−. . "#. パケットとして受信で. コネクションを確立できる.

(30) 効果と安全性. み. 攻撃者はで保護されたサービスの存在に気がつか. . クライアントは. 存在している. ). *+. ). ' $

(31). . 版が. ☆. 版システムは図 % のように構成. ないためそのサービスが攻撃にさらされる機会が減少す. されておりサーバクライアントともに. るまた単純攻撃がなされた場合にもコネクションの確立. に対応している. )(,) (-). そのものが防止されているためサービスへの攻撃が成功することはないまた仮にの存在を知った攻撃者がサーバを手動で攻撃した場合でも. . レイ攻撃や認証情報の偽造に対して安全に構成されているリプレイ攻撃は. . クライアントが送信時点の時刻情. 報を認証情報に含めて送信し. . クライアントアプリケーション. TAPクライアント. プロトコルはリプ. TAPサーバ. libipq ユーザ空間. libipq ユーザ空間. カーネル空間. カーネル空間. TCPモジュール. netfilter. サーバが検証時に現在. 認証成功時. TCPモジュール. netfilter. IPモジュール. 時刻を確認してパケットの時刻情報とのずれが許容. IPモジュール. デバイスドライバ NIC. デバイスドライバ NIC. 時間内にあることを確認して防御する仮に攻撃者が通. ：socket作成命令 SYN/ACK ：SYNパケットの流れ：認証用SYNパケットの流れ：SYN/ACKパケットの流れ. 信路の盗聴などにより過去のパケットを取得した上でその時刻情報を現在時刻に改竄して送信してきた場合. SYN 認証用SYN. 認証用SYN SYN. 図. でも認証情報を共有鍵で検証することにより検知できる. . SYN/ACK. 実装の構成図. ため問題とならない認証情報の偽造はその生成時に共有鍵を利用したハッシュ関数を適用することで防いでいるなお.

(32) ：) のカーネルコードのネットワークスタッ. はコネクション確立の安全性を向上さ. ク内部に作りこまれたフックの集合でパケットがこれら. せるものであり相互認証や通信路の機密性・完全性を提. のフックを行き来するたびに登録されたコールバック関. 供するプロトコルではないそのためセッションハイジャッ. 数が呼び出されてこれを処理するこの際にカーネル内部. . クや中間者攻撃といった攻撃は . . の上位層において. やなどを併用して防止する. のテーブルの編集は. 関連技術 . しかし提供するサービスによってはクライアント端末のアドレスが動的に変化するなどパケットフィルタリン. グには限界があるまた. . . . ザ空間のプログラムから取得しそのパケットの処理方法を決定する機能を提供するライブラリ. . などと呼ばれる運用技術が提案されているこ . . は認証情報を格納した. ル空間から取得し. ((. の処理を実行する. 機能検証第. %. 章で示した. ). 版の. . サーバおよびクライア. ントモジュールを利用して機能検証を行う. 接続性の検証. パケットに対する "# パケットの返答処理を . . でフィルタしたパケットを ./ を利用してカーネ. コネクションを確立するための . るものであるそれに対し. とともに. 提供されている. パケットを受け入れるようフィルタリングルールを変更す. 制御するものであり. .

(33). サーバクライアント：の機構を利用. のような技術は認証情報を格納した複数のパケット. . を利用する. してユーザ空間のサーバプログラムとして実装. パケットを利用した認証処理としては. を受信した際に. . .

(34). ：フィルタリングルールにマッチしたパケットをユー. パケットに対する応答制御はパケットフィルタリ. ング技術としてファイアウォール等でも用いられている . で保持しているフィルタリングルールを参照しておりこ. コネクションの確立処理と認証. . の設計にあたっては途中経路のネットワーク機器. 処理を一体化させることで攻撃者が攻撃を仕掛ける余地. の影響によりネットワーク上での接続性が低下してしまう. を減らし安全性をさらに向上させている. ことを防ぐことを目標の一つとしたその接続性を検証す. この他にもサービスの脆弱性対策としては侵入検知シ. べく各種プロバイダ上に配置した. . サーバに向けて. ステムにより攻撃用のコードが送信された段階で防御する. 各地より. 方法もあるしかしこの方法では未知の脆弱性を完全に. 行ったその結果これまでのすべての実験環境におい. . プロトコルによる接続を試みる接続実験を. は防御できないこの他にサーバ計算機に施す対策とし. て接続が成功しており，設計の接続性の高さが. てプログラム実行時に異常を検知しプログラム実行を停. 確認できたと考える. . 止する方法も存在するしかしながらこの場合はサービ. 代表的なポートスキャンツールである ! を利用し. ス自体の動作も停止させてしまい正規のユーザにも影響が生じるなどサービス継続性に影響を与えることがある. 実現在までに. て. . サーバへのポートスキャンを実施し通常は防ぐ. ことが難しいコネクションスキャン. 装 . サービス秘匿効果の検証. . ハーフス. キャンの ( つのポートスキャンに対してサービスの存在サーバ. . モジュールが完成済みである. クライアントともに試作. . サーバは. ). が秘匿されることを確認したこれらのスキャンは実際に. 版の ☆. %!$ は米国 &!' ! の米国およびその他の国における登録商標または商標です. −21−.

(35) オープンしているポートに対する通常の. . その他のポートスキャンについて. コネクショ. ン確立作業を利用するので正当な接続要求との判別が難. ,(. しいまず上記２つのポートスキャンについて簡単に解. . 説する0. キャン. &. コネクションスキャン：実際に調査対象のポート. に対して接続し. . コネクションを確立することでサー. (. ハーフスキャン：%. バが送信した. "#. $

(36) . に対して. 1. においてサー. を送信しコネ. クションの確立は行わないことでログに残りにくくしたス. フスキャン ! 2

(37) . サーバを起動させない状況でハー. 2

(38) . サーバ. . 性能評価第. %. 章で示した. 版の. ). . サーバおよびクライア. ントモジュールを利用した性能評価の結果を提示する. 基本性能の測定の基本的な通信性能を測定し通常のと比較. . . 6. 中略. 機. . . を用いて，サーバ計算機. 間の. . とクライアント計算. 通信のトランザクション数およびスルー. プットを計測する. 中略. 実験環境：.

(39)

(40). と. して接続した図. 中略. . スキャンなどのスキャン方. するそのためにネットワークベンチマークツールである.

(41)

(42). . . ス. グルールをに追加するので問題とはならない. コネクションスキャン ! . していることが判る . . 起動時にこれらのスキャンを防止するためのフィルタリン. を実行するとポート (( 番でのサービスが起動. . . #. することで防止可能である実装においては. がパケットを利用した認証により上記 . スキャン. スキャン. 構造をもつパケットを利用してスキャンを行うこれらの. のスキャンからもサービスの有無を秘匿できることを以下に示すまず. 5. コネクションスキャン. 324

(43). 法が存在するこれらのスキャン方法は特殊に構成された. キャン方法 . . スキャンはパケットフィルタリングルールを適切に設定. ビスが提供されているか調査する方法. さて. で秘匿効果を確認した. ハーフスキャンに加えて. . . を，スイッチングハブ. 90 !, (,:. ，メモリ0;&(4* であり. ペックは， 70)(,&8，90 . 次にサーバを (( 番を保護するように起動させた上でスキャンを試みるとポート (( 番がフィルタリングされ. &. を介. のスペックは，70)(,&8，. ,. &<:. . のス. ，メモ. リ0(;-4* であるハブと計算機は，&==*

(44) 23 で全二重通信が可能である. ていると出力される

(45)

(46) . . . ：100Base-TX. S TAPサーバ Netperfサーバ. 中略. . Hub1 C TAPクライアント Netperfクライアント. 中略.

(47)

(48) 図. 中略. . . . フィルタリングルールの設定は許可パケットのみを記述. も. 当該ポートのサービスの有無についての情報を得ることは. かる：. . .

(49)

(50). トランザクション数回秒. 立し. .

(51)

(52) 中略. . . . →. 0%(. . →. 0&=(,. のデータ転送後に. . 攻撃への耐性. . は層での接続制御方式であるためその存在 . サーバに大量アクセス型の + 攻撃をしかけてその耐攻. はパケット認証後のフローには関知し ! . . がサーバのボトルネックとなる可能性があるそこで. . ないので通常時と同じ果から. "無 +,./ 01+.0. コネクションを切断する処理を & 回として測定している. 中略. . . "有 +,+01+.-. なおここでトランザクション数はコネクションを毎回確. 中略. . 通信によるオーバヘッドは極めて軽微であると分. ( ) * スループット ( !)秒 *. クライアントを起動させてポート. スキャンを行った結果を示す. . . 実験環境. 測定結果：同一条件での通常のでの結果と比較して. するホワイトリスト形式が一般的であるので攻撃者にはできないさらに. . . 結果が得られる以上の結. クライアント以外からのコネクション確立要. 求を制御しサービスの有無を秘匿する様子を示した. 撃性能を確認するさらにサーバアプリケーションへ大量アクセス攻撃が仕掛けられている環境において. . サー. バがサーバアプリケーションの負荷を軽減できることを確認する. −22−.

(53) 100. C2 DoS Attacker. S TAPサーバ apache. C1 TAPクライアント ab C3 DoS Attacker. ：100Base-TX. 図. . 実験環境. 実験環境とクライアント計算機. サーバ計算機. ，90 !,. 70)(,&8. & ( %. 90 &<:. (,:. のスペックは，. 60. 40. 20. & ( % を. スイッチングハブを介して接続した図 ; であり. 80 Availability[%]. Hub. TAP SYNCookie. のスペックは，. 0. ，メモリ0;&(4*. 0. 10000 20000 30000 40000 50000 60000 70000 80000 SYN Packet Per Second[PPS]. ，. 70)(,&8. 算機は，&==*

(54) 23 で全二重通信が可能であるそしてにはサーバ及び '. サーバソフト . . を，. を示している. として利用する. . 耐基本性能の測定. の . 8= ===

(55). の. . 以降は成功確率が徐々に低下し，. ,- ===

(56). 場合の結果を図. . 接続成功確率の推移. よる）ことと比較しても極めて安定した動作ができること. & にはクライアント及び '. サーバベンチマーク用ソフト . . をそれぞれ導入する ( % には悪意をもって大量接続を行う負荷発生用の計算機 . . 図. ，メモリ0(;-4* であるハブと計. 攻撃では接続不能となるまた. 5 . サーバを停止し. ./. -. ☆☆. に細線で示している. を有効にした. . ことを考慮すると実装によってはサーバの接続成功. で保護されたサービスは基本的に攻撃者に存在を知. 確率を向上させることは十分可能であり. 5 . られることはないしかしここでは敢えて，によって. への有効な対策技術である. 保護されたサーバに対する大量アクセス型の + 攻撃を想. い耐 + 攻撃性能をもつことが確認できた. '.. . 攻撃. と同等レベルの高. サーバへの適用時の効果. 定した実験をおこなったこの実験では，によって保護された. サーバでは. を利用することによるオーバヘッドがある. サーバの存在を知り得た攻撃者が，その可. . は層での認証処理のためアプリケーション層. 用性を損なうために大量アクセス型の + 攻撃を行った状. は. 況を仮定したこの状況をシミュレートするために，ソー. ためアプリケーションに対して大量の接続要求による攻. ス. . アドレスを偽装した. 5 . パケットを大量送信する. . 攻撃によりサーバを導入したサーバ計算. 機に負荷を与えたそして，その状況で '.. . を利用した. 閲覧の成功確率を測定したここで，. 撃で負荷を与えるのは，は. . の. . 5 . 攻. パケット. のみを処理対象とする機構であるため，送信コストの小さい. . パケットの大量送信が最も強力な攻撃方法である. ことを考慮した. . を通過した接続要求のみを処理すればよいその. 撃が想定されるシステムであってもその負荷を軽減させることが可能であるこの効果を確かめるために. ( % には 5 . するそして. ( %. を行っている中で. &. が. . は. & ( にも . を導入. に向けて大量の '.. 閲覧. .. に &== 回試みてその単位時間当たりのリクエスト処理数. ( % が撃を実施している中で， & は. ( と % の合計の同時接続要求数を. 5 . 攻. にを利用した '.. 接続. を利用を並列. 1/

(57)

(58) . に向けて . . を利用する場合と利用しない場合に. 攻撃ツール

(59) , を改良して流量調節機能を持たせたものを導入するそして. に. 続要求を行った状況を想定した実験を行う実験概要：;(& の環境において. のそれぞれで. 実験概要：;(& の環境において. . よって保護された '. サーバに対して大量の接. の. '.. を計測した図 < ここで横軸は縦軸は. &. 閲覧結果から算出された単位時間当たりのリクエ. 閲覧 . を利用を並列に &== 回試みてその成功確率を計. スト処理数

(60) を表す. 測した結果を図 - に太線で示すここで，横軸は毎秒あた. 実験結果：サーバが有効な状況では同時接続. りに. (. と. %. が送信する. . パケットの合計数.

(61) . 要求数の変化によらずそのリクエスト処理数は -;= 程度. を，縦軸はを利用した '. 閲覧の成功確率 > を表. で安定している図. すなお実験では実ユーザの感覚に近づけるために. 無効化した場合には同時. . <. 中の太線それに対して . . を. 接続要求数が増加するに. パケット送信のタイムアウトをデフォルトの &8= 秒から ,;. 従ってリクエスト処理数は急激に減少していく図. 秒に変更している☆ . 細線この結果からアプリケーションへの大量接続攻撃. 実験結果：,を利用した . ===

(62). '.. 程度の . 閲覧がほぼ. 5 . 攻撃下でも . 成功するこの値は，. &==>. 未動作時のにおいて &==

(63) 程度の . 5 . . 中の. サーバが上位層のアプリケーションの負荷. を軽減する効果はかなり大きいことが確認できたこの効. 攻. 撃で接続不能状態に陥る（コネクションキューの制限値に ☆. に際して. <. ☆☆. !2 のカーネルに実装された

(64) 3 4$ 攻撃の対策技術5 サーバ " コネクション用リソースを確保するタイミングを 6 受信 6 待ちによるリソース枯渇を防ぐ時とすることで、

(65) 3 ) が. )) ))!1) ! を変更. −23−.

(66) 高橋俊成梅澤健太郎 - レイヤでの攻撃防御実験 , ( 概要と接続実験 . 電子情報通信学会全国大会 /003 4 /003 5 梅澤健太郎高橋俊成 - レイヤでの攻撃防御実験 / ( 耐攻撃性の評価 . 電子情報通信学会全国大会 /003 4 /003 1 -インターネット上のサーバを攻撃から守る通信方式. 東芝レビュー60 5 /003

(67) 5/ /. 900. TAP normal. 800 Requests per second. 700 600 500. 3. 400. 7. " -" 8 9 ( 50. 6. 200 100. 図. * .

(68) 8. 0. 500. . 大量の. 1000 HTTP connections. 1500. 2000. ?. * . # : # ; . @> % (/005(/1 & ! 7

(69) =. . " 接続要求状態でのリクエスト処理数の推移. A. 顕著になると推定でき. . やなどのセキュリティア. <.

(70) /005. ;((. の中で. では. . の . 5 . 5 . ,0. を比較対照として提示したその他. 対策技術としては. ,,. 2 5 . 攻撃への高い. ,/. ;(%. のようなアプリケーションへの負荷攻撃が行. われた場合にはそれを防ぐことはできない. . ,3. . 層でアクセス制御を行う技術である . がインターネットの. ような実環境でも利用可能でありそのサービス秘匿機能が有効に動作することが確認できたそして性能評価のほど小さく. と比較したオーバヘッドは無視できる. 5 . 攻撃に対しては高い耐性を有す. ることが確認できたそして. . 層においてアプリケー. ションへの同時アクセス数を正規ユーザ数程度に見積もることができることから大量のサーバアプリケーションへ + . 攻撃下においてもその負荷を軽減できることが示. された以上の結果本方式の有効性を示すことができた今後セキュアシステム構築における一つのコンポーネントとしての本方式の有用性を確認したいまた. . サー. バの機能をパケットフォワード部に入れることでルータ機器として動作させた場合の性能評価も併せて行ってゆくさらにアプリケーションプロキシなどが存在する環境で . %. (. コネクションが分断されるため本方式は適用でき. ないこのような環境での脆弱性対策についても別途検討していきたい. 参. 考. 文. #. . %$ . !

(71) =$

(72) .. . (. 4(. . 伊藤大輔泉裕齋藤彰一上原哲太郎國枝義敏 - セッション管理による耐性の考察. インターネットコンファレンス /00/ /00/ = B #. 4& . > . -=4C. " .. : > " % -詳解 * ピアソンエデュケーション /000. 献. 梅澤健太郎高橋俊成鬼頭利之 -サービスを秘匿するコネクション確立方法の提案. 暗号と情報セキュリティシンポジウム /001 2 /001. −24−. . %(. >/,01. 9,. !. ,6. 実装. ピアソンエデュケーション. - '

(73) ! . -$

(74) (. E .

(75) D . . . % .. /00/. "$

(76) .. .

(77) ,?. プロトコル .. ; >: " % : > " % -詳解 *. . について解説し機能検証と性能評価を通じて有効性. . -" . 9/. 検証を行った機能検証の結果. ,. ,5. ,1. まとめ. 結果通常の. 7 /005. # . ,<<?. を利用す. ればそれらの攻撃を同時に防止することもできる. 本論文では. . =" 4 . 耐性をもつしかしながら実際にコネクションを確立する. - . . 攻撃に対する耐性を測定したそ. なども存在しこれらは . 4 B #.

(78) 9 ! . . B ,0 6 /005

(79) ,/(,?. 攻撃防御技術との比較. は. . + 4 $ 9 (. @> % (/005(/6 4. " . プリケーションの負荷を軽減する効果が期待できる. の.

(80).

(81) .

(82) . 果は上位層のアプリケーションの処理が重くなるほどに. . . ,<<3. 88 *$

(83) $ . . .

(84) ,<<6. -" = " > $ 8 ( .. 0. .. : # ; . 300. . #. -: $ F ("

(85) " = D ..

(86)

(87) . @

(88) (. .

(89)