形式検証ツールTLA+を用いたLow-rate DoS攻撃の検証

抄録

DoS（Denial of Service）攻撃とは，ネットワークに多大な負荷を与えて帯域幅を枯渇させることにより，ユーザへの正規なサービスを妨害する攻撃手法であり，その中でも Low-rate DoS 攻撃が注目を集めている。Low-rate DoS 攻撃とは，多大な負荷を与える代わりに TCP の特性を利用して少量のデータを特定の間隔で送信し，TCP通信の質を下げる攻撃手法であり，検出が困難であるという特徴を持つ。本研究では，特にTCP通信の再送制御におけるRTO（Retransmission Time Out）再送を標的とした攻撃の有効性を形式検証ツール TLA+によって検証した。具体的には，TLA+を用いてTCP通信及びUDP通信をモデル化し，Low-rate DoS攻撃をモデル化した。攻撃者によりTCP通信がタイムアウトする可能性があることを具体的な遷移例で示すことができた。