SIPプロトコルに対するFuzzing攻撃の検知システムとその実証実験

スポンサーリンク

概要

• 論文の詳細を見る

• 近年利用者が増加してきているVoIPネットワークに対する脅威として,いろいろな攻撃手法が存在する.その中にSIPプロトコルスタックが実装されたネットワーク機器を標的としたFuzzing攻撃という手法がある.Fuzzing攻撃とは,標的の例外処理の脆弱性を狙い,標準仕様で定義されていない値などが含まれたSIPメッセージを送信することによって標的をクラッシュさせる攻撃である.本論文では,様々なFuzzing攻撃の手法を網羅的に想定し,その想定した手法に基づいた検知ルールを策定する.また,様々なFuzzing攻撃に対しこれらのルールでの検知率を調べ,その有効性を確認した.

• 社団法人電子情報通信学会の論文
• 2007-12-12

著者

• 伊藤 光恭

  NTT情報流通プラットフォーム研究所

• 小澤 真佐也

  中央大学理工学部

• エリック チェン

  NTT情報流通プラットフォーム研究所

• 羽鳥 光俊

  中央大学理工学部

• 伊藤 光恭

  日本電信電話株式会社ntt情報流通プラットフォーム研究所

関連論文

• 9.研究用データセット:マルウェア検体編 : 機械語命令列の類似性に基づく自動マルウェア分類システム(マルウェア)
• 検索エンジンによるマルウェア接続先評価手法の提案 (情報通信システムセキュリティ)
• プロバイダによるWebサイトへのマルウェア配布防御方式(ネットワークセキュリティ,自律分散ネットワーク,グリッドコンピューティング,VPN,DDoS,ネットワークセキュリティ,PAN,センサーネットワーク及び一般)
• B-7-40 ハニーネットを用いたプロバイダによるWebサイト踏み台防止方式(B-7.情報ネットワーク,一般セッション)
• Virtual Smartphone over IP技術 (特集 ネットワークセキュリティ技術の動向)
• マルウェアのエントリポイント検出後におけるコード領域識別手法 (情報通信システムセキュリティ)
• マルウェアのエントリポイント検出後におけるコード領域識別手法 (インターネットアーキテクチャ)
• OEP自動検出によるマルウェアアンパック手法 (情報通信システムセキュリティ)
• OEP自動検出によるマルウェアアンパック手法 (インターネットアーキテクチャ)
• スパムメールに起因するWeb型受動攻撃の実態調査(一般)
• 機械語命令列の類似性に基づく自動マルウェア分類システム
• 悪性URL群の木構造に着目したURLフィルタリングの粒度決定 (情報通信システムセキュリティ)
• マルウエア対策技術 (特集 ネットワークセキュリティ技術の動向)
• Webサイトへのマルウェア配布の実態調査(セキュリティ関係,一般)
• A-7-6 IP電話におけるVoIPスパム検知技術の検討(A-7.情報セキュリティ,一般セッション)
• B-7-47 クライアント型ハニーポットによる悪意あるWebサイトの検出について(B-7. 情報ネットワーク,一般セッション)
• A-7-9 隠れマルコフモデルに基づく新規逆アセンブル手法(A-7. 情報セキュリティ,一般セッション)
• SIPプロトコルに対するFuzzing攻撃の検知システムとその実証実験
• B-7-115 Honey Patch : Honeypotにおける攻撃検知手法の提案(B-7.情報ネットワーク,一般講演)
• B-7-69 VPN環境におけるセキュアNWアクセス制御方式の提案(B-7. 情報ネットワーク)
• マルウェアのエントリポイント検出後におけるコード領域識別手法(マルウェア対策,インターネットセキュリティ,一般)
• 機械語命令列の類似性に基づく自動マルウェア分類システム
• Gumblarの長期観測による分析(ネットワークセキュリティ,インターネットセキュリティ,一般)
• Webサイト向けマルウェアダウンロードサイトの生存期間監視方式(ネットワークセキュリティ,インターネットセキュリティ,一般)
• OEP自動検出によるマルウェアアンパック手法(マルウェア対策,インターネットセキュリティ,一般)
• Moving FirewallにおけるDDoS攻撃対策システムの評価
• Webサイト向けマルウェア検知方式(トラヒック計測・異常検知・一般)
• 座談会 : 日本の技術を考える
• 能動的攻撃と受動的攻撃に関する調査および考察
• Gumblarの長期観測による分析(ネットワークセキュリティ,インターネットセキュリティ,一般)
• マルウェアのエントリポイント検出後におけるコード領域識別手法(マルウェア対策,インターネットセキュリティ,一般)
• OEP自動検出によるマルウェアアンパック手法(マルウェア対策,インターネットセキュリティ,一般)
• 検索エンジンによるマルウェア接続先評価手法の提案(セキュリティ関係,一般)
• 検索エンジンによるマルウェア接続先評価手法の提案(セキュリティ関係,一般)
• 検索エンジンによるマルウェア接続先評価手法の提案(セキュリティ関係,一般)
• Webサイトに対するマルウェアダウンロードサイトの生存期間監視方式(ネットワークセキュリティ,インターネットセキュリティ,一般)
• B-6-52 セッション層アーキテクチャを用いたWWW閲覧システムの設計と実装(B-6.ネットワークシステム, 通信2)
• B-6-5 セッション層アーキテクチャにおける実通信機構の設計と実装(B-6. ネットワークシステム, 通信2)
• R&Dホットコーナー 不正侵入,ウイルス,ワームから情報システムを守るセキュリティ機能強化OS
• 適応型無線リンクサポート手法に関する基礎的検討
• 高木幹雄先生の御逝去を悼んで
• ホームネットワーク概論(ホームネットワーク)
• 複数のドメインに配置されたハニーポットを用いたWebサイトへの攻撃の実態調査
• ハイブリッド型WebハニーポットWeb Phantomの設計(ホームネットワーク,ユビキタスネットワーク,クラウドコンピューティング,コンテキストアウェア,位置情報サービス,eコマース及び一般)
• 悪性URL群の木構造に着目したURLフィルタリングの粒度決定
• Webサイトへのマルウェア配布の実態調査(セキュリティ関係,一般)
• Webサイトへのマルウェア配布の実態調査(セキュリティ関係,一般)
• R&Dホットコーナー ネットワーク情報を活用するフォレンジクス技術の動向
• B-7-46 マルチホップ型分散システムにおけるセキュリティポリシ集約方法の検討
• メモリアクセス値のエントロピーに基づく自動アンパッキング
• マルウェアを用いたWebサイト改ざん手法の分析(マルウェア解析,インターネットセキュリティ,一般)
• Dense Ship:サーバ型ハニーポット用仮想マシンモニタ(マルウェア解析,インターネットセキュリティ,一般)
• マルウェアを用いたWebサイト改ざん手法の分析(マルウェア解析,インターネットセキュリティ,一般)
• Dense Ship:サーバ型ハニーポット用仮想マシンモニタ(マルウェア解析,インターネットセキュリティ,一般)

もっと見る 閉じる

スポンサーリンク