隠蔽通信路検証フレームワークの設計と実装(NWセキュリティ,インターネットと情報倫理教育,一般)
スポンサーリンク
概要
- 論文の詳細を見る
隠蔽通信路とは,プロトコル設計や標準規格,システムメカニズム上で意図されていないネットワーク上の通信チャネルや情報伝達手法である.本研究では,ソフトウェア・ハードウェアルータに対する隠蔽通信路構築に関連する脆弱性を検査する,検証フレームワークを提案する.提案する検証フレームワークでは,ルーティングプロトコルの仕様の不備を突いた隠蔽通信路に関連する脆弱性に対するブラックボックス検証を行う.検証フレームワークによって検証処理を自動的に一括で行うことを可能にし,FreeBSD jailの機能を通じで多様なネットワーク構成やプロコトルの検証,および並列・反復検証を行える環境を提供する.本稿では検証フレームワークの設計を議論し,FreeBSD jailを用いて実装したプロトタイプの説明を行う.
- 2012-03-08
著者
-
加藤 朗
慶應義塾大学大学院メディアデザイン研究科
-
櫨山 寛章
奈良先端科学技術大学院大学
-
遠峰 隆史
慶應義塾大学大学院メディアデザイン研究科
-
加藤 朗
慶應義塾大学
-
櫨山 寛章
奈良先端科学技術大学院大学情報科学研究科
関連論文
- 1.国内ブロードバンドトラヒックの動向(IP網トラヒック計測)
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察 (技術と社会・倫理)
- ネットワークエミュレーションテストベッドを用いたオーバーレイネットワークアプリケーションの実験手法に関する一考察(ネットワーク研究開発テストベッド運用・利用,ネットワーク研究開発テストベッド運用・利用,一般)
- ネットワークエミュレーションテストベッドを用いた実OSPFトポロジ模倣システム (インターネットコンファレンス2009論文集)
- JGN2plusテストベッドネットワークでのバーチャルASホスティングサービスの検討(オーバーレイネットワーク技術,研究開発テストベッド構築・利用,一般)
- ライブトラフィックを用いた模倣インターネットの安定性の検証 (技術と社会・倫理)
- IPネットワークにおけるISDNの利用
- インターネット・メトロノームを用いた遠隔協調演奏環境の実現(フォトニックネットワーク(IP+オプティカル)システム, 光ルーティング技術, 一般)
- パケットキャプチャにおける収集データの,通信の秘密を考慮した抽象化手法の検討(ネットワーク技術1,インターネットと情報倫理教育,一般)
- パケットキャプチャにおける収集データの,通信の秘密を考慮した抽象化手法の検討(情報管理技術1,インターネットと情報倫理教育,一般)
- ライブトラフィックを用いた模倣インターネットの安定性の検証(経路制御技術,インターネットと情報倫理教育,一般)
- Internet2 Land Speed Record : 長距離TCP通信高速化への挑戦
- 混在通信環境における自律協調型メディア配信システム(セッション2:リアルタイム通信)
- 国内ブロードバンドトラヒックの動向
- B-16-6 JGN2plusにおける仮想化インフラサービスの構築(B-16.インターネットアーキテクチャ,一般セッション)
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- III.国際標準化機構の放射線防護に係る規格について
- 05 JBプロジェクト(ジャパンギガビットネットワーク)
- 次世代インターネットを利用した高等教育環境の構築実験GIOSプロジェクト
- 汎用機器を用いたネットワークトラフィック解析を実現するパケットキャプチャリングシステムの最適化手法
- 災害情報の提供を目的とした時間・位置・トレンドを考慮した環境情報クラウドの実現
- 汎用機器を用いたネットワークトラフィック解析を実現するパケットキャプチャリングシステムの最適化手法
- ライブトラフィックを用いた模倣インターネットの安定性の検証(経路制御技術,インターネットと情報倫理教育,一般)
- 広範なトラフィック要求に対応する負荷分散経路計算アルゴリズム(トラフィック解析,負荷分散技術,ユーザ指向の分散システム/インターネットの運用・管理)
- 模倣インターネット環境の構築--AS間ネットワーク構築の試行 (インターネットコンファレンス2007論文集)
- AnyBed : クラスタ環境に依存しない実験ネットワーク構築支援機構の設計と実装(資源管理)
- 災害情報の提供を目的とした時間・位置・トレンドを考慮した環境情報クラウドの実現
- 接続機種に最適なネットワーク接続を可能とするインフラストラクチャの構築
- 接続機種に最適なネットワーク接続を可能とするインフラストラクチャの構築
- 接続機種に最適なネットワーク接続を可能とするインフラストラクチャの構築
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- インターネットにおけるトレースバック・システムの ISP 環境を利用した事前実験
- NSPIXP : 大規模IXテストベッド(インターネットアーキテクチャ技術論文)
- 5. Lambda Networking : 広帯域ネットワーク利用の一形態(WIDEプロジェクトと最新インターネット技術研究動向)
- ISPのDNSサーバのDNSトラヒックの解析
- TCPストリームによる世界最長10ギガビット高速通信回線実験 : Internet2 Land Speed Recordへの挑戦(インターネット・フォトニックネットワークアプリケーション, 一般)
- TCPストリームによる世界最長10ギガビット高速通信回線実験 : Internet2 Land Speed Record への挑戦
- 大規模ネットワークトポロジーのための高速グラフ描画ツールセットの実装(インターネット運用・管理,一般)
- JGN2plus IaaSにおける仮想資源割り当てメタシステムの設計(ネットワーク研究開発テストベッド運用・利用,ネットワーク研究開発テストベッド運用・利用,一般)
- 多段NAT環境における通信最適化の検討
- JGN2plusにおける運用 : 安定性とチャレンジ,テストベッドネットワークに対する運用面からの試み(JGN2plusテストベッド,研究開発テストベッド構築・利用,一般)
- 基準DNSサーバを利用したDNSのパフォーマンス測定並びに評価手法に関する研究(DNSシステム)(インターネットアーキテクチャ技術論文特集)
- 橈骨骨密度測定における被ばく線量測定 : 走査ビーム線量測定
- Mesh of Treesトポロジにおけるトレースバックメッセージ伝達効率に関する一考察(一般,研究開発テストベッド構築・利用,一般)
- 実証実験に向けたIPトレースバックシステム導入シナリオに関する一考察(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- ワームの拡散遅延を目的とした検知・遮断機構の提案
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ソーシャルインターネットワークの提案
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- MACトレースバック : Hash-Based IPトレースバック拡張方式の提案
- IEEE802.11ワイヤレスネットワーク管理システムの構築と検証(インターネット運用技術)(インターネットアーキテクチャ技術論文特集)
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- MACトレースバック : Hash-Based IPトレースバック拡張方式の提案
- 衛星ネットワークを統合したインターネット : WISH
- WIDEインターネットの現状とその利用
- WIDEテストベッドとその運用(生きたインターネット研究への取り組みと成果)
- B-7-38 インターネット・トラヒックデータベースのためのトラヒック測定
- 一貫性のある動的で一般的なデータベースとしての現代のDNS(インターネットアーキテクチャ技術論文特集)
- Root DNSの運用について
- おところりん:ソーシャルネットワークにおける偶然性を用いた音楽生成
- 放射線量のトレーサビリティ
- Operational quantitiesにファントム導入は必要か
- 動的依存性グラフを用いた障害原因解析の計算コスト削減に関する一考察
- 動的依存性グラフを用いた障害原因解析の計算コスト削減に関する一考察
- 実験環境でのプロファイル作成のためのデータ収集手法の基礎調査
- 実験環境でのプロファイル作成のためのデータ収集手法の基礎調査
- インターネットにおける隠蔽通信路の可能性とその検証についての一考察
- マルチレイヤNDLを利用した仮想ネットワーク環境における仮想ルータ移動制御機構の提案(仮想化・テストベッド・ネットワーク運用技術,インターネットと環境・エコロジー,一般)
- キャンパスネットワークと教育(精密工学の最前線)
- 電子メールが届くまで
- 隠蔽通信路検証フレームワークの設計と実装 (技術と社会・倫理)
- 隠蔽通信路検証フレームワークの設計と実装 (インターネットアーキテクチャ)
- Spoofing対策技術の研究 : IPアドレス詐称とフィッシングサイトの事例について (ネットワークセキュリティ特集) -- (トレーサブルネットワーク技術)
- マルチテナントクラウドコンピューティング : セキュリティ上の課題とアプローチ
- ピアツーピアによる協調型侵入検知システムの一検討 (インターネットアーキテクチャ)
- 囮サーバーで攻撃を局所に封じ込めることによるDDoS攻撃緩和手法の提案 (インターネットアーキテクチャ)
- マルチテナントクラウドコンピューティング : セキュリティ上の課題とアプローチ
- 隠蔽通信路検証フレームワークの設計と実装(NWセキュリティ,インターネットと情報倫理教育,一般)
- 隠蔽通信路検証フレームワークの設計と実装(NWセキュリティ,インターネットと情報倫理教育,一般)
- 実証実験に向けたIPトレースバックシステム導入シナリオに関する一考察
- 失効したルート鍵を持つ DNSSEC 検証サーバの挙動調査と対策についての一考察
- 囮サーバーで攻撃を局所に封じ込めることによるDDoS攻撃緩和手法の提案(学生セッション,学生セッション,一般)
- ピアツーピアによる協調型侵入検知システムの一検討(学生セッション,学生セッション,一般)
- 協調型侵入検知システム研究における実装負荷軽減のための実装テンプレートの提案(セキュリティ1,インターネットと情報倫理教育,一般)
- 協調型侵入検知システム研究における実装負荷軽減のための実装テンプレートの提案(セキュリティ1,インターネットと情報倫理教育,一般)
- LISPにおける二段階マップテーブルを用いたDDoS攻撃緩和方式の提案(セキュリティ1,インターネットと情報倫理教育,一般)
- 異種テストベッド間のテストベッド連携手法の提案(システム運用と管理1,インターネットと情報倫理教育,一般)
- 異種テストベッド間のテストベッド連携手法の提案(システム運用と管理1,インターネットと情報倫理教育,一般)
- LISPにおける二段階マップテーブルを用いたDDoS攻撃緩和方式の提案(セキュリティ1,インターネットと情報倫理教育,一般)
- 形式化アプローチによるルーティングプロトコルの安全性検証(ネットワーク評価,スマートグリッド,一般)
- IPv4/IPv6共存技術の現状とShowNetでの相互接続検証結果について(インターネット運用・管理,一般)
- 隠蔽通信路検証フレームワークの設計と実装
- 隠蔽通信路検証フレームワークの設計と実装
- ローカルブローカー型テストベッド間連携フレームワークの提案(ネットワーク制御と分散システム,インターネットと情報倫理教育,一般)
- ローカルブローカー型テストベッド間連携フレームワークの提案(ネットワーク制御と分散システム,インターネットと情報倫理教育,一般)