| 講演名 | 2021-03-05 Data Distribution Servicesにおける新たな攻撃の実証と考察 長山 弘樹(NTT), 白石 将浩(NTT), 鷲尾 知暁(NTT), 宮島 麻美(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ミッションクリティカルなシステム向けのpub/sub ミドルウェアとしてData Distribution Services(DDS) が近年注目を集めている.DDSは多様なQoS機能によりきめ細かな制御を実現でき,またブローカーレス構成でpoint-to-point型での pub/subメッセージングを行うため単一障害点がないという長所がある.一方で,多様なQoS機能による通信挙動制御や,ブローカーレス構成のpub/sub 通信を成立させるためのノード同士の自動的な設定情報交換がネットワークを介して実施されるため,攻撃者が介入可能な新たな脆弱性が生じる.そこで本論文では,DDS の脅威分析として,上記のDDS特有の脆弱性を利用する2種類の新たな攻撃を実証し,その成立プロセスを明らかにする.また,実証した各攻撃の影響範囲,影響期間,対策方針についての考察を行う. |
| 抄録(英) | Data Distribution Services (DDS) has been attracting attention in recent years as pub/sub middleware for mission-critical systems. DDS has the advantage that fine control can be realized by various QoS functions, and there is no single point of failure because point-to-point type pub/sub messaging is performed in a brokerless configuration. On the other hand, attackers can intervene because communication behavior control by various QoS functions and automatic setting information exchange between nodes to establish pub/sub communication in a brokerless configuration are performed via the network. New vulnerabilities arise. Therefore, in this paper, as a threat analysis of DDS, we will demonstrate two types of new attacks that utilize the above-mentioned DDS-specific vulnerabilities and clarify the process of their formation. In addition, we will consider the range of influence, period of influence, and countermeasure policy of each demonstrated attack. |
| キーワード(和) | pub/sub / data distribution services / 脅威分析 |
| キーワード(英) | pub/sub / data distribution services / threat analysis |
| 資料番号 | IN2020-76 |
| 発行日 | 2021-02-25 (IN) |
| 研究会情報 | |
| 研究会 | IN / NS |
|---|---|
| 開催期間 | 2021/3/4(から2日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | 一般 |
| テーマ(英) | General |
| 委員長氏名(和) | 石田 賢治(広島市大) / 中尾 彰宏(東大) |
| 委員長氏名(英) | Kenji Ishida(Hiroshima City Univ.) / Akihiro Nakao(Univ. of Tokyo) |
| 副委員長氏名(和) | 波戸 邦夫(インターネットマルチフィード) / 大石 哲矢(NTT) |
| 副委員長氏名(英) | Kunio Hato(Internet Multifeed) / Tetsuya Oishi(NTT) |
| 幹事氏名(和) | 小畑 博靖(広島市大) / 樫原 俊太郎(KDDI総合研究所) / 谷口 展郎(NTT) / 星野 文学(NTT) / 水野 志郎(NTT) / 吉田 雅裕(中大) |
| 幹事氏名(英) | Hiroyasu Obata(Hiroshima City Univ.) / Shuntaro Kashihara(KDDI Research) / Noburo Taniguchi(NTT) / Fumitaka Hoshino(NTT) / Shiro Mizuno(NTT) / Masahiro Yoshida(Chuo Univ.) |
| 幹事補佐氏名(和) | / 河野 伸也(NTT) |
| 幹事補佐氏名(英) | / Shinya Kawano(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information Networks / Technical Committee on Network Systems |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Data Distribution Servicesにおける新たな攻撃の実証と考察 |
| サブタイトル(和) | |
| タイトル(英) | A study of new cyber attacks for Data Distribution Services |
| サブタイトル(和) | |
| キーワード(1)(和/英) | pub/sub / pub/sub |
| キーワード(2)(和/英) | data distribution services / data distribution services |
| キーワード(3)(和/英) | 脅威分析 / threat analysis |
| 第 1 著者 氏名(和/英) | 長山 弘樹 / Hiroki Nagayama |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) NIPPON TELEGRAPH AND TELEPHONE CORPORATION(略称:NTT) |
| 第 2 著者 氏名(和/英) | 白石 将浩 / Masahiro Shiraishi |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) NIPPON TELEGRAPH AND TELEPHONE CORPORATION(略称:NTT) |
| 第 3 著者 氏名(和/英) | 鷲尾 知暁 / Tomoaki Washio |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) NIPPON TELEGRAPH AND TELEPHONE CORPORATION(略称:NTT) |
| 第 4 著者 氏名(和/英) | 宮島 麻美 / Asami Miyajima |
| 第 4 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) NIPPON TELEGRAPH AND TELEPHONE CORPORATION(略称:NTT) |
| 発表年月日 | 2021-03-05 |
| 資料番号 | IN2020-76 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | IN-414 |
| ページ範囲 | pp.132-137(IN), |
| ページ数 | 6 |
| 発行日 | 2021-02-25 (IN) |