debiancdn

AWS, Content Delivery Network and Debian

日別アーカイブ: 2008/03/06

バックボーンネットワークにおけるフロー情報を用いた攻撃元特定方式の提案

桑原 健近藤 毅八木 毅石橋圭介村山純一NTT

大規模なDDoS攻撃ではNW側で輻輳が発生する.そこで大規模なネットワーク全体でDDoS攻撃を対処する.トラフィックボリューム型の攻撃を対象とし,効率的に攻撃元を特定する

IPトレースバック技術が研究開発されているが,

  1. リンク探査では特定に時間がかかる,攻撃中のみ探査できる
  2. ハッシュ方式: ストレージ,データ転送トラフィックが課題
  3. ICMP方式: ICMPトラフィックが増える
  4. マーキング方式: 経路上の全ルータからの情報を収集しなければいかない.偽装パケットへの対応が困難.

アプローチ: 処理すべき情報を減らす(フロー情報の利用),処理性能を上げる(分散方式が課題).追加発生トラフィックが多少発生する.

バックボーンネットワークに分散配備.階層構造と機能連携.

複数ISPでの連携も考える.現状ではFingerprint Shareing Alliance, Telecom-SAC, real-time inter-network defenseというietf draftもある.

おもしろいしけど連携するのはむずそうだ.ただまあIP tracebackみたいないじりがないぶん実現するかな.

P2Pネットワーク技術を利用した分散型ネットワーク障害検知システム

山本 寛仲道耕二宗宮利夫富士通研

マルチメディアサービスには障害箇所を特定する技術が求められる.Network Tomography技術を利用.品質劣化したパスが多く経由しているリンクを障害箇所と推定.

提案システムの特徴: エンド端末でのみで動作する.P2P使用.自律的に基盤を構築.

障害箇所の検出は,エンド端末それ自体では局所的になってしまう.

エンド端末は同じサーバに接続しているエンド端末が同一の論理木に所属させる.

そういやcdn.debian.netでやりたいなー.

SIP接続に基づくセッション連携サービスに向けたセキュリティ方式

外山将司村上幸司末田欣子水野 修NTT 情報流通プラットフォーム研究所)

「つながっている」という情報を利用する手段の提供.SIP接続に基づくセッション連携サービスの提案.非PCユーザ層へもリーチする

二者間でweb共有可能な既存サービスとしてSync+, ISL Lightがあるが,情報家電にはむずかしい.

SIPでつながっている,SIPセッション情報をキーとして同じwebをみている二者のSIPアドレスに直接電話をかけるとか.どうやってそのSIPアドレスを入手するか,それをどうやって二者に安全に伝えるか.

前提条件: SIP単体では安全,通信路は安全

要求条件: ブラウザ標準機能(HTTPアクセスとパラメタつきリダイレクトのみ),発着信ユーザからきてることが保証できる,SIPネットワークには手をいれない.

ということで4つの方法を提案.

(いちばん安全そうなもの)HGWで適当な情報をつくって,ホームネットワーク内でのwebブラウザにのみセッション情報を提供する.その情報をセッション連携サーバに送信する.送受信者からきたセッション情報から結びつけ情報を作成し送受信者に送信する.webサーバが結びつけ情報を検証する.

Are Internet Coordinate Embedding Systems Really Accurate?

Eng Keong LuaNTT SI 研)

Internet coorinate systemとは?, トライアングル,,,

Geograhpical distanceとNetwork Latencyの関係.例えばブラジルからのインターネットジオメトリとは.

RTTエスティメーションは使えるか? PlanetLabでの研究結果 planetlab1.comet.columbia.eduでの各ノードへのEstimateと測定結果はわりと一致する.サービスとあぷりけーしょんに依存する.planetlan1.pop-mg.rnp.brではあまり一致しない.

Internet Coordinate Systemの視点では,全ノード間は測定できないので推定をするしかない.

metric spaceというのを定義した.Closest Neighbors Lossというのも出してきた

Inaccuracy for Internet Coordinate Systemsの例: HP Palo Alto. Intel Berkeley, Moscow State U,Moscow State Uのトライアングル.

結局: アプリとサービスに依存する.Embeddable Overlay Network (EONへの未来)があるか?

ICSの例として,VivaldiとかLighthousesとかでてきたけど,すぐに意味がでてくるものじゃなさそうだ.

高パケットレートフローのオンライン検出手法

工藤隆則滝根哲哉阪大

DDoSはパケットレートが高いのでこれを検出する.閾値Rと時間Tを設定.

いつまでも保持もできないし,サンプリングはウィンドウ制御している.スライディングウィンドウの制御パラメタを最適化,そしてその評価.

実装を待て.かな.

FMC環境下でのリアルタイム通信におけるメディア同期方式

田坂和之今井尚樹磯村 学井戸上 彰KDDI研

想定環境はFMC環境下での二者間通信. 問題点はメディア内同期はずれ,映像と音声のようなメディア間同期はずれ.

だいたいメディア内は160msec以内,メディア間は80msec以内にすればok.

RTPにそのあたりの情報も埋めこんだ.

QA

  • なぜ別の端末に通信しなければならいのか?
    • ケータイで話をしていいるときに,ケータイはそのままでリッチメディアを追加.例えば服の話をしていてその説明をするときに使うのではないか
  • メインの研究はメディア間同期か?
    • そう.ただ,ネットワークを切りかえたときにその問題が生じるので対応した.
  • ずらすのはどのタイミングでおこなうのか
    • きりかえた後

ユビキタス無線LAN環境におけるPerformance Anomaly問題を考慮したシームレスハンドオーバ制御機構の提案と評価

山口剛史塚本和也九工大)・樫原 茂奈良先端大)・尾家祐二九工大

既存と違うのはマルチホーミングを採用.ハンドオーバ開始前に複数のAPと接続.MIPのように切り替えではない.

フレーム再送回数が4で完了しないときはパケットロスとして処理.ハンドオーバ決定などに先行研究で使う.

先行の問題

  1. 1パケットの再送回数だけに注目
  2. 伝送レートが固定. 無線LANだとマルチレートでなれば
  3. 一台のみの評価
  4. Perfomance Anomaly問題なし

動的なハンドオーバ決定には,一定帰還の送信フレーム数における再送フレーム数の割合をフレーム再送率として定義.伝送レートが固定のときエラーはAPからの距離に二次関数的に増える

マルチレートの決定は標準化されていない.この決定にもフレーム再送率を使う.HMRと名付けている.

複数端末の通信時は,全端末がTCPならば,使える帯域は1/Nになるから,通信端末数を推定する必要がある.このためRTS/CTSを利用する.

Perfomance Anomaly問題.高いデータレート端末が低いデータレート端末に引っぱられて劣化すうため.無線LAN内の最低データレートを知る必要がある.これもRTS/CTSのNAVを使用する.

HMRに通信端末数,他端末のデータレート推定手法をHMRに追加.

QAから.

  • 混雑しているAPを避けることができる
  • 今あるAPの話なので802.11s/vなどは考えない.ただそのときどの情報が重要になるかを考えたい.

自分が直接やっている研究じゃないけれど,mlabに2人ばかり関係のある人がいるわけで.

おきなわ料理ビュッフェ

夕飯としていただく.どれもわりとうまかったのだが,いちばんうまかったのは,豚足のおでん.これはうまい.

image

デザート.紫芋サーターアンダギー,紫芋本葛,紫芋ダンゴ.

image

まあ4000円するビュッフェなのでうまくて当然か.寿司もあったけど食べなかった.そしてオリオンビール生をのんだが750円もした.泡盛はどれもこれも180mmで1800円とかの値付け.

首里城

まったく観光をしないのもナニなので行ってみた.1時間ちょっとあれば見れるかんじ.それにしてもいい高台にある.そして,emobileはすでに圏外.

image

建物.

image

借りたvitz.助手席のシートにセンサーがあるようで,俺のリュック(notePC入り)を人間だと誤検出したようで,シートベルトしろしろのサウンドがなりまくりでうざかった.

image

いちおう日があるうちに写真を一枚,とおもってSAで激写.

image

1305羽田発那覇行き

朝9時半から11時ころまでミーティングを大学で一本やってから羽田へ移動.emobileはさすがに京急で羽田付近の地下では切れてしまい使えなかった.予約した席を確認するとなんか団体に囲まれていたので,空いている席をケータイで確認し,変更する.

サテライトのラウンジにいって,トマトジュースとコーヒーなどのみつつ外をながめる.

なんというか久しぶりの長距離国内線ということもあって,国際線とはちがった赴きがあるな.3-4-3の4にひとりで座っていたのだが,だれか移動してきたので足を上にあげるわけにはいかなくなってしまった.惜しい.

image

というわけで滅多にやらないことをいくつかやってみる.まず空弁

image 

image

これがうまかった.豚が見事に脂が抜いてあってすばらしい.お茶をつかって抜いている感じはしなかったので十分時間かけてやっているだけかなというかんじ.最初でかい豚が1つあるだけかとおもったら写真にうつっているのは3枚.

image

そして300円でハーゲンダッツを機内販売.新幹線のと同じくものすごい固い.国際線機内食の最後にでてくるときはほどよく柔らかくなっていたりするのでこれもまたよし.

もりやまなおたろう?のスカイチャンネルを聞いていたが,とてもよかった.権利の問題もあるんだろうけど,podcastで聞ければいいのに.