講演名 | 2021-03-05 Data Distribution Servicesにおける新たな攻撃の実証と考察 長山 弘樹(NTT), 白石 将浩(NTT), 鷲尾 知暁(NTT), 宮島 麻美(NTT), |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | ミッションクリティカルなシステム向けのpub/sub ミドルウェアとしてData Distribution Services(DDS) が近年注目を集めている.DDSは多様なQoS機能によりきめ細かな制御を実現でき,またブローカーレス構成でpoint-to-point型での pub/subメッセージングを行うため単一障害点がないという長所がある.一方で,多様なQoS機能による通信挙動制御や,ブローカーレス構成のpub/sub 通信を成立させるためのノード同士の自動的な設定情報交換がネットワークを介して実施されるため,攻撃者が介入可能な新たな脆弱性が生じる.そこで本論文では,DDS の脅威分析として,上記のDDS特有の脆弱性を利用する2種類の新たな攻撃を実証し,その成立プロセスを明らかにする.また,実証した各攻撃の影響範囲,影響期間,対策方針についての考察を行う. |
抄録(英) | Data Distribution Services (DDS) has been attracting attention in recent years as pub/sub middleware for mission-critical systems. DDS has the advantage that fine control can be realized by various QoS functions, and there is no single point of failure because point-to-point type pub/sub messaging is performed in a brokerless configuration. On the other hand, attackers can intervene because communication behavior control by various QoS functions and automatic setting information exchange between nodes to establish pub/sub communication in a brokerless configuration are performed via the network. New vulnerabilities arise. Therefore, in this paper, as a threat analysis of DDS, we will demonstrate two types of new attacks that utilize the above-mentioned DDS-specific vulnerabilities and clarify the process of their formation. In addition, we will consider the range of influence, period of influence, and countermeasure policy of each demonstrated attack. |
キーワード(和) | pub/sub / data distribution services / 脅威分析 |
キーワード(英) | pub/sub / data distribution services / threat analysis |
資料番号 | IN2020-76 |
発行日 | 2021-02-25 (IN) |
研究会情報 | |
研究会 | IN / NS |
---|---|
開催期間 | 2021/3/4(から2日開催) |
開催地(和) | オンライン開催 |
開催地(英) | Online |
テーマ(和) | 一般 |
テーマ(英) | General |
委員長氏名(和) | 石田 賢治(広島市大) / 中尾 彰宏(東大) |
委員長氏名(英) | Kenji Ishida(Hiroshima City Univ.) / Akihiro Nakao(Univ. of Tokyo) |
副委員長氏名(和) | 波戸 邦夫(インターネットマルチフィード) / 大石 哲矢(NTT) |
副委員長氏名(英) | Kunio Hato(Internet Multifeed) / Tetsuya Oishi(NTT) |
幹事氏名(和) | 小畑 博靖(広島市大) / 樫原 俊太郎(KDDI総合研究所) / 谷口 展郎(NTT) / 星野 文学(NTT) / 水野 志郎(NTT) / 吉田 雅裕(中大) |
幹事氏名(英) | Hiroyasu Obata(Hiroshima City Univ.) / Shuntaro Kashihara(KDDI Research) / Noburo Taniguchi(NTT) / Fumitaka Hoshino(NTT) / Shiro Mizuno(NTT) / Masahiro Yoshida(Chuo Univ.) |
幹事補佐氏名(和) | / 河野 伸也(NTT) |
幹事補佐氏名(英) | / Shinya Kawano(NTT) |
講演論文情報詳細 | |
申込み研究会 | Technical Committee on Information Networks / Technical Committee on Network Systems |
---|---|
本文の言語 | JPN |
タイトル(和) | Data Distribution Servicesにおける新たな攻撃の実証と考察 |
サブタイトル(和) | |
タイトル(英) | A study of new cyber attacks for Data Distribution Services |
サブタイトル(和) | |
キーワード(1)(和/英) | pub/sub / pub/sub |
キーワード(2)(和/英) | data distribution services / data distribution services |
キーワード(3)(和/英) | 脅威分析 / threat analysis |
第 1 著者 氏名(和/英) | 長山 弘樹 / Hiroki Nagayama |
第 1 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) NIPPON TELEGRAPH AND TELEPHONE CORPORATION(略称:NTT) |
第 2 著者 氏名(和/英) | 白石 将浩 / Masahiro Shiraishi |
第 2 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) NIPPON TELEGRAPH AND TELEPHONE CORPORATION(略称:NTT) |
第 3 著者 氏名(和/英) | 鷲尾 知暁 / Tomoaki Washio |
第 3 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) NIPPON TELEGRAPH AND TELEPHONE CORPORATION(略称:NTT) |
第 4 著者 氏名(和/英) | 宮島 麻美 / Asami Miyajima |
第 4 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) NIPPON TELEGRAPH AND TELEPHONE CORPORATION(略称:NTT) |
発表年月日 | 2021-03-05 |
資料番号 | IN2020-76 |
巻番号(vol) | vol.120 |
号番号(no) | IN-414 |
ページ範囲 | pp.132-137(IN), |
ページ数 | 6 |
発行日 | 2021-02-25 (IN) |