Anti OS Fingerprintingシステムの提案と実装
スポンサーリンク
概要
- 論文の詳細を見る
TCP/IPの規約はRFC(Request for Comments)に示されているが,各OS(Operating System)におけるTCP/IPスタックの実装には差異がある.この差異によるOSの挙動は,OS Fingerprintと呼ばれる.OS Fingerprintを分析することにより,遠隔でネットワークに接続するホストのOSを推定することができる.また,多くのホストからIPヘッダの情報を収集して分析することにより,ネットワーク内部のトポロジを推定したり,稼動ホスト台数を検出したりすることができる.同様に,悪意ある第三者もネットワークを監視し,ネットワークに接続するホストのOSやネットワークに関する情報を収集し,攻撃に役立てることができる.とくに,OS Fingerprintの収集が受動的に行われた場合には検知が難しく,ネットワーク管理者にとっては脅威である.本論文ではOS Fingerprintを収集して分析する行為に対し,ネットワークの経路上でOS Fingerprintを消去するAnti OS Fingerprintingシステムを提案する.さらにAnti OS Fingerprintingシステムを実装し,検証実験によりその有効性を示す.
- 2008-07-15
著者
関連論文
- 制御符号挿入によるSMFフィンガープリンティング(研究速報)
- クライアント側のフロー挙動に着目したアプリケーション識別手法の検討(ネットワーク計測・制御,インターネットトラヒック,TCP/IP,性能解析・評価,信頼性,ネットワークモデル及び一般)
- L-022 クライアントのフロー挙動に着目したP2Pファイル共有ソフト識別手法の提案(ネットワーク・セキュリティ,一般論文)
- なぜWinnyを使うべきでないか
- 周辺ノードの相互監視情報に基づくAODVにおける不正ノードの検出と対策(留学生による日本語技術論文)
- B-19-16 個人間類似度と位置情報を用いた情報検索システムの実装(B-19.ネットワークソフトウェア, 通信2)
- L-061 個人間類似度と位置情報を用いた情報検索モデルの提案(L分野:ネットワークコンピューティング)
- D-12-7 方向性フィルタによる衛星映像からの道路抽出(D-12. パターン認識・メディア理解, 情報・システム2)
- 能動型不正接続防止システムの検討
- 2Y-4 フローの応答特性に着目したWEBコンテンツ識別手法の提案(システム運用・管理,学生セッション,ネットワーク)
- ダミーパケットによるトラフィックフロー秘匿の一手法(情報通信基礎サブソサイエティ合同研究会)
- ダミーパケットによるトラフィックフロー秘匿の一手法(情報通信基礎サブソサイエティ合同研究会)
- ダミーパケットによるトラフィックフロー秘匿の一手法(情報通信基礎サブソサイエティ合同研究会)
- トラフィックフロー分析に耐性があるトンネリング手法の分析 : パケット長と送信間隔の検討
- TTLを用いた能動的NAT検出手法の実装と評価(分散システム運用管理)
- Anti OS Fingerprintingシステムの実装(セッション4)
- アクセス制御とデータ復元性を考慮した分散ストレージシステム(情報システムの信頼性・保全性)
- アクセス制御とデータ復元性を考慮した分散ストレージシステム
- B-7-102 不正ノード対策を考慮したAODVプロトコルの改善策(B-7.情報ネットワーク,一般講演)
- B-7-84 無線Ad-hocネットワークの脆弱性と危険性の分析(B-7.情報ネットワーク,一般講演)
- A-7-19 サービス拒否攻撃(DoS)の高速検知手法の提案(A-7.情報セキュリティ,基礎・境界)
- A-4-54 低解像度高度データのフラクタル地形補間による高解像度衛星画像の3次元レンダリング(A-4.信号処理,基礎・境界)
- Anti OS Fingerprintingシステムの提案と実装
- 動物体のオクルージョン領域における3次元位置推定に関する検討
- ステレオカメラパラメータの校正簡略化に関する検討
- 制御符号挿入によるSMFフィンガープリンティング
- ボランティアコンピューティングにおけるスケジューリングの一手法
- コンピュータネットワークにおけるトポロジー自己組織化
- SMFのアノテーション表現に適した情報ハイディング方式
- 線画を初期伝送する階層的符号化法 (〔画像電子〕学会創立20周年記念号)
- 視覚情報処理過程を考慮した特徴抽出符号化法
- ウェーブレット変換における画像への署名データの埋込み
- タイ日機械翻訳システムに関する一検討
- ファクシミリ・メールにおける多重署名の一手法
- ファクシミリメ-ルにおけるディジタル多重署名法
- ディザ画像の成分分離符号化方式
- ファクシミリ文書の多重化通信用ソフトウェアシステムの試作
- ファクシミリ合成符号を用いたミクストモード通信の一手法
- TCP over TCPの通信効率向上のための動作特性分析
- 中心視-周辺視モデルによるステレオ画像の対応検索
- ウェーブレット変換における画像への印章の埋め込み
- 和文書へのシール画像による電子透かし
- SCTP を用いたネットワークにおけるサイドチャネル解析対策の提案
- TCP over TCPの通信効率向上のための動作特性分析 (インターネットアーキテクチャ)
- TCP over TCPの通信効率向上のための動作特性分析 (技術と社会・倫理)
- 影響度による情報評価モデル(知能ソフトウェア工学, 一般)
- 分散ストレージシステムおけるセグメント欠落を考慮したデータ分割(セッション3)
- <発表論文>ガボールウェーブレットを用いた人物顔の検出と向きの推定(情報処理学会 情報学基礎研究会(FI)第77回)
- ガボールウェーブレットを用いた人物顔の検出と向きの推定
- 冗長度とアクセス制御を考慮した分散ストレージシステムの一方式
- B-6-15 冗長度を付加する分散ストレージシステムの一実装方式
- スキャンライン投影法を用いた三次元形状復元の一手法
- スキャンライン投影法を用いた三次元形状復元の一手法
- D-12-124 ステレオ画像による基準面からの等高線の抽出と3次元形状復元
- 濃度パターン法を用いたハードコピー画像への署名の埋込み
- 情報の視覚的暗号化
- 単眼動画像からの運動認識の一手法
- ループ特徴の解析によるタイ語活字認識
- 構造解析によるタイ語活字認識
- 構造解析によるタイ語活字認識
- メタモルフォシスによる表情生成
- A-193 NFSRによる自己増殖型暗号系の構成(A-8. 情報セキュリティ,一般講演)
- 階層型構造解析によるタイ語文字認識
- メタモルフォシスによる表情関数の抽出と表情生成
- 著作権保護のための電子文書のハードコピーへの署名の埋め込み
- 著作権保護のための和文印刷文書への署名情報の埋め込み
- 手旗信号自動認識の一手法
- 日本語教育支援システムのためのタイ日機械翻訳の一手法
- 画像の階層的符号化・伝送のためのすり鉢型標本化法
- 離散的直交変換を用いた濃淡画像とテキストデ-タの合成符号化法
- 海峡監視のための船舶画像の自動識別の一手法
- 演算転置型暗号器の一構成法
- 付加情報をもつ3×3マイクロパタ-ンコ-ド方式
- カラ-濃度パタ-ンによる画像へのテキストデ-タの合成符号化法
- 3値濃度パタ-ンを用いた画像と文字の合成符号化法
- グラフ変換による乱数鍵の節減法
- 濃度パタ-ンを用いた濃淡画像とテキストデ-タの合成符号化法
- M-051 ノードの移動を考慮した局地的経路切換え(M分野:ユビキタス・モバイルコンピューティング,一般論文)
- インターネットとCAI教材ソフトを活用したCALS教育 -中小製造業向けCALS導入教育法の提案-
- セキュア・ジャパン2008と今後の動向--現場のセキュリティ対策とトレードオフについて
- 圧伸符号を分離した適応形ΔM符号化方式
- ディザ法を利用した画像深層暗号化
- 非線形予測DPCMによる自然画像の圧縮
- パソコンセキュリティと暗号 (新しい暗号--高速処理の技術)
- 顔写真への個人情報の埋め込みによる人事記録管理システム
- コンピュータ・ウイルスと不正アクセス対策について
- ネットワーク接続機器の識別認証について
- 通信記録によるサイドチャネル情報について
- 情報セキュリティの困難性について
- 悪性文書ファイルへのRATの埋め込み方式の調査
- 悪性文書ファイルへのRATの埋め込み方式の調査
- Handy Scissors:悪性文書ファイルに埋め込まれた実行ファイルの自動抽出ツール
- SVMによる暗号化トンネル内通信のアプリケーション識別(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- SVMによる暗号化トンネル内通信のアプリケーション識別(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- ポラリメトリックSARデータにおける船舶検出のための新しい4-COMP-Sフィルタの提案(リモートセンシング及び一般)
- ポラリメトリックSARにおけるCoherency行列と共分散行列の回転4成分分解アルゴリズムの等価性評価と回転角の曖昧さについて
- A-18-2 ビッグデータ基盤技術を用いた航海用動的ハザードマップの提案(A-18.安全性,一般セッション)
- D-19-2 SVMによる暗号化トンネル内に未知通信の検知(D-19.情報通信システムセキュリティ)
- ポラリメトリックSARにおける Coherency 行列と共分散行列の回転4成分分解アルゴリズムの等価性評価と回転角の曖昧さについて