インターネットにおける隠蔽通信路の可能性とその検証についての一考察
スポンサーリンク
概要
- 論文の詳細を見る
インターネットの社会インフラ化により、ネットワーク機器の安全性検証への関心が高まっている。一般にソフトウェアの安全性はソースコード解析によるホワイトボックステストにより担保される。一方、商用ネットワーク機器のソースコードは一般に公開されておらず、その動作や安全性が客観的に検証されているとは言えない。ネットワーク機器にオペレータの認知できない情報流出機能が実装されていた場合、その影響範囲は極めて広範囲に渡り、情報セキュリティ上、重大な脅威となり得る。我々はこのようなオペレータから隠されている情報流出経路を「隠蔽通信路」と呼び、その存在または不存在を確認するために、標準規格に準拠しているネットワーク機器に対する体系的なブラックボックステスト手法の研究開発を進めている。本稿では隠蔽通信路に関する脅威モデルを策定するための前段階として、隠蔽通信路の分類指標の洗い出しを行う。
- 2011-03-18
著者
-
加藤 朗
慶應義塾大学大学院メディアデザイン研究科
-
室田 朋樹
東京大学大学院新領域創成科学研究科
-
櫨山 寛章
奈良先端科学技術大学院大学
-
ティーダ ラット
北陸先端科学技術大学院
-
加藤 朗
慶應義塾大学
-
室田 朋樹
東京大学大学院
-
櫨山 寛章
奈良先端科学技術大学院大学情報科学研究科
関連論文
- 1.国内ブロードバンドトラヒックの動向(IP網トラヒック計測)
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察 (技術と社会・倫理)
- ネットワークエミュレーションテストベッドを用いたオーバーレイネットワークアプリケーションの実験手法に関する一考察(ネットワーク研究開発テストベッド運用・利用,ネットワーク研究開発テストベッド運用・利用,一般)
- ネットワークエミュレーションテストベッドを用いた実OSPFトポロジ模倣システム (インターネットコンファレンス2009論文集)
- SIMDベンチマークの設計と実装(システム性能評価)
- JGN2plusテストベッドネットワークでのバーチャルASホスティングサービスの検討(オーバーレイネットワーク技術,研究開発テストベッド構築・利用,一般)
- ライブトラフィックを用いた模倣インターネットの安定性の検証 (技術と社会・倫理)
- IPネットワークにおけるISDNの利用
- ライブトラフィックを用いた模倣インターネットの安定性の検証(経路制御技術,インターネットと情報倫理教育,一般)
- Internet2 Land Speed Record : 長距離TCP通信高速化への挑戦
- 国内ブロードバンドトラヒックの動向
- B-16-6 JGN2plusにおける仮想化インフラサービスの構築(B-16.インターネットアーキテクチャ,一般セッション)
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- III.国際標準化機構の放射線防護に係る規格について
- 05 JBプロジェクト(ジャパンギガビットネットワーク)
- 次世代インターネットを利用した高等教育環境の構築実験GIOSプロジェクト
- ライブトラフィックを用いた模倣インターネットの安定性の検証(経路制御技術,インターネットと情報倫理教育,一般)
- 広範なトラフィック要求に対応する負荷分散経路計算アルゴリズム(トラフィック解析,負荷分散技術,ユーザ指向の分散システム/インターネットの運用・管理)
- 模倣インターネット環境の構築--AS間ネットワーク構築の試行 (インターネットコンファレンス2007論文集)
- AnyBed : クラスタ環境に依存しない実験ネットワーク構築支援機構の設計と実装(資源管理)
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- インターネットにおけるトレースバック・システムの ISP 環境を利用した事前実験
- NSPIXP : 大規模IXテストベッド(インターネットアーキテクチャ技術論文)
- 5. Lambda Networking : 広帯域ネットワーク利用の一形態(WIDEプロジェクトと最新インターネット技術研究動向)
- ISPのDNSサーバのDNSトラヒックの解析
- TCPストリームによる世界最長10ギガビット高速通信回線実験 : Internet2 Land Speed Recordへの挑戦(インターネット・フォトニックネットワークアプリケーション, 一般)
- TCPストリームによる世界最長10ギガビット高速通信回線実験 : Internet2 Land Speed Record への挑戦
- 大規模ネットワークトポロジーのための高速グラフ描画ツールセットの実装(インターネット運用・管理,一般)
- JGN2plus IaaSにおける仮想資源割り当てメタシステムの設計(ネットワーク研究開発テストベッド運用・利用,ネットワーク研究開発テストベッド運用・利用,一般)
- 多段NAT環境における通信最適化の検討
- JGN2plusにおける運用 : 安定性とチャレンジ,テストベッドネットワークに対する運用面からの試み(JGN2plusテストベッド,研究開発テストベッド構築・利用,一般)
- 基準DNSサーバを利用したDNSのパフォーマンス測定並びに評価手法に関する研究(DNSシステム)(インターネットアーキテクチャ技術論文特集)
- 橈骨骨密度測定における被ばく線量測定 : 走査ビーム線量測定
- Mesh of Treesトポロジにおけるトレースバックメッセージ伝達効率に関する一考察(一般,研究開発テストベッド構築・利用,一般)
- 実証実験に向けたIPトレースバックシステム導入シナリオに関する一考察(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- ワームの拡散遅延を目的とした検知・遮断機構の提案
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ソーシャルインターネットワークの提案
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- MACトレースバック : Hash-Based IPトレースバック拡張方式の提案
- IEEE802.11ワイヤレスネットワーク管理システムの構築と検証(インターネット運用技術)(インターネットアーキテクチャ技術論文特集)
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- MACトレースバック : Hash-Based IPトレースバック拡張方式の提案
- 衛星ネットワークを統合したインターネット : WISH
- WIDEインターネットの現状とその利用
- WIDEテストベッドとその運用(生きたインターネット研究への取り組みと成果)
- B-7-38 インターネット・トラヒックデータベースのためのトラヒック測定
- 一貫性のある動的で一般的なデータベースとしての現代のDNS(インターネットアーキテクチャ技術論文特集)
- Root DNSの運用について
- おところりん:ソーシャルネットワークにおける偶然性を用いた音楽生成
- 放射線量のトレーサビリティ
- Operational quantitiesにファントム導入は必要か
- 動的依存性グラフを用いた障害原因解析の計算コスト削減に関する一考察
- 動的依存性グラフを用いた障害原因解析の計算コスト削減に関する一考察
- 実験環境でのプロファイル作成のためのデータ収集手法の基礎調査
- 実験環境でのプロファイル作成のためのデータ収集手法の基礎調査
- インターネットにおける隠蔽通信路の可能性とその検証についての一考察
- マルチレイヤNDLを利用した仮想ネットワーク環境における仮想ルータ移動制御機構の提案(仮想化・テストベッド・ネットワーク運用技術,インターネットと環境・エコロジー,一般)
- キャンパスネットワークと教育(精密工学の最前線)
- 電子メールが届くまで
- WIDE Project(学術コンピュータネットワーク)
- 隠蔽通信路検証フレームワークの設計と実装 (技術と社会・倫理)
- 隠蔽通信路検証フレームワークの設計と実装 (インターネットアーキテクチャ)
- Spoofing対策技術の研究 : IPアドレス詐称とフィッシングサイトの事例について (ネットワークセキュリティ特集) -- (トレーサブルネットワーク技術)
- マルチテナントクラウドコンピューティング : セキュリティ上の課題とアプローチ
- ピアツーピアによる協調型侵入検知システムの一検討 (インターネットアーキテクチャ)
- 囮サーバーで攻撃を局所に封じ込めることによるDDoS攻撃緩和手法の提案 (インターネットアーキテクチャ)
- マルチテナントクラウドコンピューティング : セキュリティ上の課題とアプローチ
- 隠蔽通信路検証フレームワークの設計と実装(NWセキュリティ,インターネットと情報倫理教育,一般)
- 隠蔽通信路検証フレームワークの設計と実装(NWセキュリティ,インターネットと情報倫理教育,一般)
- 実証実験に向けたIPトレースバックシステム導入シナリオに関する一考察
- 失効したルート鍵を持つ DNSSEC 検証サーバの挙動調査と対策についての一考察
- 囮サーバーで攻撃を局所に封じ込めることによるDDoS攻撃緩和手法の提案(学生セッション,学生セッション,一般)
- ピアツーピアによる協調型侵入検知システムの一検討(学生セッション,学生セッション,一般)
- 地域の個性を伝える音声コンテンツの制作と提供システムの提案(ネットワークサービス,インターネットと情報倫理教育,一般)
- 地域の個性を伝える音声コンテンツの制作と提供システムの提案(ネットワークサービス,インターネットと情報倫理教育,一般)
- 協調型侵入検知システム研究における実装負荷軽減のための実装テンプレートの提案(セキュリティ1,インターネットと情報倫理教育,一般)
- 協調型侵入検知システム研究における実装負荷軽減のための実装テンプレートの提案(セキュリティ1,インターネットと情報倫理教育,一般)
- LISPにおける二段階マップテーブルを用いたDDoS攻撃緩和方式の提案(セキュリティ1,インターネットと情報倫理教育,一般)
- 異種テストベッド間のテストベッド連携手法の提案(システム運用と管理1,インターネットと情報倫理教育,一般)
- 異種テストベッド間のテストベッド連携手法の提案(システム運用と管理1,インターネットと情報倫理教育,一般)
- LISPにおける二段階マップテーブルを用いたDDoS攻撃緩和方式の提案(セキュリティ1,インターネットと情報倫理教育,一般)
- 形式化アプローチによるルーティングプロトコルの安全性検証(ネットワーク評価,スマートグリッド,一般)
- IPv4/IPv6共存技術の現状とShowNetでの相互接続検証結果について(インターネット運用・管理,一般)
- 隠蔽通信路検証フレームワークの設計と実装
- 隠蔽通信路検証フレームワークの設計と実装
- ローカルブローカー型テストベッド間連携フレームワークの提案(ネットワーク制御と分散システム,インターネットと情報倫理教育,一般)
- ローカルブローカー型テストベッド間連携フレームワークの提案(ネットワーク制御と分散システム,インターネットと情報倫理教育,一般)