トラフィックパターンを隠すアプリケーションベースVPNの実現方式
スポンサーリンク
概要
- 論文の詳細を見る
通信内容を調査する必要がないトラフィック分析技術は,暗号通信の分析に適用することが可能である.これらのトラフィック分析技術は暗号通信の内容を解読するものではないが,アプリケーションの種類等の副次的な情報を得ることを可能とする.よって攻撃者のトラフィック分析により,情報システムのアプリケーション等の脆弱性が外部に知られ,不正アクセスを引き起こす可能性が考えられる.しかしながら,OpenSSH,OpenVPN等の既存のアプリケーションベースVPNでは,通信内容を秘匿することはできるが,トラフィック分析から得られる副次的な情報を秘匿することはできない.本論文では,パケット長と送信間隔を変更することにより副次的な情報を秘匿し,トラフィックパターンを隠すアプリケーションベースVPNを試作し,実験によりその特徴を分析するとともに,実装における課題を明らかにする.さらに,実装における課題を解決するために,SCTP(Stream Control Transmission Protocol)を採用し,実装したVPNの性能を検証実験により評価する.
- 2011-09-15
著者
-
田中 英彦
情報セキュリティ大学院大学
-
田中 英彦
東大
-
田中 英彦
東京大学工学部
-
田中 英彦
東京大学大学院工学系研究科
-
田中 英彦
物質・材料研究機構物質研究所
-
田中 英彦
無機材質研究所
-
田中 英彦
東京大学 工学部
-
田中 英彦
物質・材料研究機構ナノセラミックスセンター
-
田中 英彦
東京大学
-
三村 守
情報セキュリティ大学院大学|海上自衛隊
-
田中 英彦
(独)物質・材料研究機構
-
三村 守
情報セキュリティ大学院大学
関連論文
- Botnetの命令サーバドメインネームを用いたBot感染検出方法(セッション1)
- データ取得性制御可能なP2Pネットワークアーキテクチャの提案(情報通信基礎サブソサイエティ合同研究会)
- セキュアなアプリケーション開発のための要求・デザインパターンの提案(セッション5-B:セキュアプロトコルとセキュアソフトウェア開発)
- SiC高純度微粉末の新合成法と焼結技術 (特集 省エネ,創エネで注目されるSiC)
- 医療分野におけるRFIDタグシステムの情報セキュリティの確保(セッション1-B:セキュリティ応用技術)
- (2)パネル討論 : アーキテクチャ研究の将来(150回研究会記念特別企画)
- 150回研究会記念特別企画(2)パネル討論 : アーキテクチャ研究の将来
- 計算機アーキテクチャ研究会第100回記念歴代主査特別講演
- 5-2-1 東京大学「情報科学技術戦略コア」(5-2 情報・電気・電子分野の21世紀COE,3プロジェクトの拠点リーダーより)(5.大学での研究プロジェクト : 21世紀COEプログラム)(グローバル化時代の教育と研究)
- 科学者倫理の確立に向けて声明表出に際しての会長談話, 声明「科学者の行動規範について」
- L-022 仮想マシンモニタにおけるデバイスドライバ安全性向上に関する提案(L分野:ネットワーク・セキュリティ)
- 分散システムにおけるCapabilityを用いた資源アクセス制御
- アプリケーション・プラットフォームとしてのセキュアOSに関する初期的検討
- M_053 分散環境におけるセキュアな資源管理方式に関する研究(M分野:アーキテクチャ・ユビキタス・セキュリティ)
- 医療分野におけるRFIDタグシステムの情報セキュリティの確保(セッション1-B:セキュリティ応用技術)
- シンクライアントアーキテクチャをベースにしたセキュアクライアントの検討
- シンクライアントアーキテクチャをベースにしたセキュアクライアントの検討
- 論理プログラミングを基礎とした認可ポリシ記述言語
- 料理映像の構造解析による調理手順との対応付け(マルチメディアパターン処理)
- 動きに基づく料理映像の自動要約(画像の認識と理解)
- 料理映像の特徴を利用した要約手法の検討
- 機密情報共有に有用な情報フロー制御モデルの提案
- クラスタ型プロセッサのための分散投機メモリフォワーディング(プロセッサアーキテクチャ)
- 発行時間差に基づいた命令ステアリング方式(プロセッサアーキテクチャ)
- クリティカルパス情報を用いた分散命令発行型マイクロプロセッサ向けステアリング方式(アーキテクチャ)
- VLDP3アーキテクチャにおけるメモリリネーミング手法の検討
- VLDP3アーキテクチャにおけるレジスタ値の高速Forwarding手法の提案
- VLDP3アーキテクチャに対するコード生成の検討
- VLDP3 : データフローを高速実行する大規模アーキテクチャ
- C-17 VLDP3アーキテクチャの構想(4) : メモリ依存に関する初期検討(計算機アーキテクチャと最適化,C.アーキテクチャ・ハードウェア)
- C-16 VLDP3アーキテクチャの構想(3) : レジスタフォワーディング機構の初期検討(計算機アーキテクチャと最適化,C.アーキテクチャ・ハードウェア)
- C-15 VLDP3アーキテクチャの構想(2) : ソフトウェア支援(計算機アーキテクチャと最適化,C.アーキテクチャ・ハードウェア)
- C-14 VLDP3アーキテクチャの構想(1) : プロセッサ構成(計算機アーキテクチャと最適化,C.アーキテクチャ・ハードウェア)
- テレビニュース字幕の語義属性解析のための辞書作成
- 色頻度・局所エッジ成分を総合的に用いた物体検出手法とサッカー映像における選手検出への応用
- 料理テキスト教材における調理手順の構造化
- ニュース映像における人物の分離による背景の場面推定 (画像の認識・理解論文特集)
- 効率的なセキュリティ要求分析手法の提案
- デジタル教材の著作権料分配方法の提案-新電子教科書プロジェクト-
- マルウェア亜種の動的挙動を利用した自動分類手法の提案と実装
- メンバの入れ替えが生じる環境下でのマルチキャスト通信の暗号化鍵管理方法の評価・検討(情報通信基礎サブソサイエティ合同研究会)
- メンバの入れ替えが生じる環境下でのマルチキャスト通信の暗号化鍵管理方法の評価・検討(情報通信基礎サブソサイエティ合同研究会)
- メンバの入れ替えが生じる環境下でのマルチキャスト通信の暗号化鍵管理方法の評価・検討(情報通信基礎サブソサイエティ合同研究会)
- セキュアなアプリケーション開発のための要求・デザインパターンの提案(セッション5-B:セキュアプロトコルとセキュアソフトウェア開発)
- サイバーワールド論文特集の発行にあたって
- ハミング距離によるマルウェア亜種の自動分類
- 自己組織化マップを用いたWindowsシステムサービスコールの分類によるマルウェア検出手法
- デバイスドライバのセキュリティ強化
- O-010 情報システムへのオープンソースソフトウェア導入に関するガイドライン策定(O分野:情報システム)
- L-034 自己組織化マップを用いた異常検知についての一検討(L分野:ネットワーク・セキュリティ)
- L-033 C&Cセッション分類によるボットネットの検出手法の一検討(L分野:ネットワーク・セキュリティ)
- 分散システムにおけるCapabilityを用いた資源アクセス制御
- 2ZE-7 アクタ関係表に基づくセキュリティ要求分析手法(SARM)の改良提案(認証プラットホーム,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 2ZE-6 漸進的分析によるWeb予約システムのセキュリティ要件作成方法について(認証プラットホーム,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 1ZE-4 マルウェア解析の効率化手法の検討(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 自動採譜処理における知覚的階層に着目したパート分離処理
- アプリケーション・プラットフォームとしてのセキュアOSに関する初期的検討
- MK-5 戦略ソフトウェア創造人材養成プログラム(大型プロジェクト紹介,学術系企画)
- インジェクション系攻撃防止ライブラリの評価
- インジェクション系攻撃防止ライブラリの評価
- インジェクション系攻撃防止ライブラリの評価
- データ取得性制御可能なP2Pネットワークアーキテクチャの提案(情報通信基礎サブソサイエティ合同研究会)
- データ取得性制御可能なP2Pネットワークアーキテクチャの提案(情報通信基礎サブソサイエティ合同研究会)
- B-7-166 モバイルエージェントによる新しいログ管理方式の検討(B-7.情報ネットワーク,一般講演)
- B-6-82 ユーザとその居場所に応じたアクセス制御(B-6.ネットワークシステム,一般講演)
- 値予測の軽量効率化方式の提案と評価
- 値予測における値履歴テーブルエントリ数の削減
- スレッド投機実行における命令スケジューリングの評価
- スレッド投機実行におけるエッジに着目したスレッド分割手法(コンパイラとスレッド技術)
- 情報分野の知財と行動規範 (特集1 科学者の行動規範)
- サイバーワールド論文特集の発行にあたって
- 空間分割を行う再構成可能ハードウェアにおける動的資源割り当て(チップ内回路とリコンフィギュアラブルシステム)
- アーキテクチャ研究の今後((2)パネル討論 : アーキテクチャ研究の将来(150回研究会記念特別企画))
- マルウエア動的解析に於ける自動分類手法の研究
- マルウエア動的解析に於ける自動分類手法の研究
- トラフィックパターンを隠すアプリケーションベースVPNの実現方式
- アクタ関係表に基づくセキュリティ要求分析手法(SARM)を用いたスパイラルレビューの提案
- 特徴データベースを用いない効率的な仮想マシンモニタ検出方式の提案
- 複数パスプロセッサにおける複製法を用いたキャッシュシステムの提案
- 複数のエンコード方式に対応した実行ファイル自動抽出ツール
- アプリケーションの実行状況に基づく強制アクセス制御方式
- 因子分析による標的型攻撃の傾向調査
- アクタ関係表に基づくセキュリティ要求分析手法(SARM)を用いたスパイラルレビューの提案
- 実運用を考慮した電子メール誤送信対策
- 実運用を考慮した電子メール誤送信対策
- 乳酸菌・酵母により発行熟成させた「植物発酵エキス」の有効性に関する研究
- 悪性文書ファイルへのRATの埋め込み方式の調査
- 悪性文書ファイルへのRATの埋め込み方式の調査
- Handy Scissors:悪性文書ファイルに埋め込まれた実行ファイルの自動抽出ツール
- B-025 セキュリティ要求分析を容易にするシステム機能ベースセキュリティパターンの研究(デジタルドキュメント・ソフトウェアサイエンス,B分野:ソフトウェア)
- O-010 行動ターゲティング広告におけるプライバシー保護の実現方式についての検討(情報発信・プレゼンテーション,O分野:情報システム)
- 多変量解析による標的型攻撃の分類
- 悪性文書ファイルに埋め込まれたRATの検知手法
- Webアプリケーション更改時のセキュリティ要求/要件獲得手法の検討
- Webアプリケーション更改時のセキュリティ要求/要件獲得手法の検討
- ファイル構造検査による悪性MS文書ファイルの検知
- CC-Case-コモンクライテリア準拠のアシュアランスケースによるセキュリティ要求分析・保証の統合手法
- ファイル構造検査の悪性PDFファイル検知への応用
- 2312 プロジェクトマネジメントの要求リスクを考慮した保証ケースの提案(一般セッション)
- 2314 セキュリティ要求分析手法(SARM)の適用法について(一般セッション)