| 講演名 | 2021-06-22 Etherpot:イーサリアムのクライアントへのサイバー攻撃を観測するためのハニーポット 王 佳(横浜国大), 佐々木 貴之(横浜国大), 面 和成(筑波大), 吉岡 克成(横浜国大), 松本 勉(横浜国大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年, Ethereum は暗号通貨の取引に加え, 任意のプログラム可能な計算を実行するスマートコントラク ト機能で大きな注目を集めている. 本研究では, Ethereum クライアントへの攻撃を観測するハニーポットである Etherpot を提案する. Etherpot は実際の Ethereum クライアントとインターネットの間に設置したプロキシサーバー を用いて Ethereum クライアントからの応答を変更することで, 悪意のある攻撃者を惹きつける. 例えば, クライア ントが巨大な Ether の残高を保有しているかのように応答することができる. 評価実験では,Etherpot を用いて, 既 存研究では観測されていないスマートコントラクトへの攻撃やエクリプス攻撃を観測した. |
| 抄録(英) | In recent years, Ethereum has received a great deal of attention with the functionality to perform arbitrary programmable calculations in addition to trading cryptocurrencies. In this research, we propose Etherpot, a honeypot to observe attacks on Ethereum client. Etherpot utilizes a proxy server placed between a real Ethereum client and the Internet. The proxy modifies the response from the Ethereum client to attract malicious actors. For example, it can make the response as if the client holds huge ETH balance. We confirm that our honeypot can observe different attacks towards smart contract and eclipse attack, which were not reported in the previous studies. |
| キーワード(和) | サイバー攻撃 / ブロックチェーン / イーサリアム / ハニーポット / JSON-RPC / プロキシ |
| キーワード(英) | Cyberattacks / Blockchain / Ethereum / Honeypot / JSON-RPC / Proxy |
| 資料番号 | IA2021-11,ICSS2021-11 |
| 発行日 | 2021-06-14 (IA, ICSS) |
| 研究会情報 | |
| 研究会 | IA / ICSS |
|---|---|
| 開催期間 | 2021/6/21(から2日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | インターネットセキュリティ、一般 |
| テーマ(英) | Internet Security, etc. |
| 委員長氏名(和) | 義久 智樹(阪大) / 吉岡 克成(横浜国大) |
| 委員長氏名(英) | Tomoki Yoshihisa(Osaka Univ.) / Katsunari Yoshioka(Yokohama National Univ.) |
| 副委員長氏名(和) | 近堂 徹(広島大) / 屏 雄一郎(KDDI総合研究所) / 山本 寛(立命館大) / 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 副委員長氏名(英) | Toru Kondo(Hiroshima Univ.) / Yuichiro Hei(KDDI Research) / Hiroshi Yamamoto(Ritsumeikan Univ.) / Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 幹事氏名(和) | 大平 健司(阪大) / 坂野 遼平(工学院大) / 渡辺 俊貴(NEC) / 山田 明(KDDI labs.) / 木藤 圭亮(三菱電機) |
| 幹事氏名(英) | Kenji Ohira(Osaka Univ.) / Ryohei Banno(Kogakuin Univ.) / Toshiki Watanabe(NEC) / Akira Yamada(KDDI labs.) / Keisuke Kito(Mitsubishi Electric) |
| 幹事補佐氏名(和) | 小谷 大祐(京大) / 中村 遼(福岡大) / 野林 大起(九工大) / 山内 利宏(岡山大) / 菅原 健(電通大) |
| 幹事補佐氏名(英) | Daisuke Kotani(Kyoto Univ.) / Ryo Nakamura(Fukuoka Univ.) / Daiki Nobayashi(Kyushu Inst. of Tech.) / Toshihiro Yamauchi(Okayama Univ.) / Takeshi Sugawara(Univ. of Electro-Communications) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Internet Architecture / Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | ENG-JTITLE |
| タイトル(和) | Etherpot:イーサリアムのクライアントへのサイバー攻撃を観測するためのハニーポット |
| サブタイトル(和) | |
| タイトル(英) | Etherpot: A honeypot for observing cyberattacks on Ethereum client |
| サブタイトル(和) | |
| キーワード(1)(和/英) | サイバー攻撃 / Cyberattacks |
| キーワード(2)(和/英) | ブロックチェーン / Blockchain |
| キーワード(3)(和/英) | イーサリアム / Ethereum |
| キーワード(4)(和/英) | ハニーポット / Honeypot |
| キーワード(5)(和/英) | JSON-RPC / JSON-RPC |
| キーワード(6)(和/英) | プロキシ / Proxy |
| 第 1 著者 氏名(和/英) | 王 佳 / Wang Jia |
| 第 1 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 第 2 著者 氏名(和/英) | 佐々木 貴之 / Sasaki Takayuki |
| 第 2 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 第 3 著者 氏名(和/英) | 面 和成 / Omote Kazumasa |
| 第 3 著者 所属(和/英) | 筑波大学(略称:筑波大) University of Tsukuba(略称:Univ. of Tsukuba) |
| 第 4 著者 氏名(和/英) | 吉岡 克成 / Yoshioka Katsunari |
| 第 4 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 第 5 著者 氏名(和/英) | 松本 勉 / Matsumoto Tsutomu |
| 第 5 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 発表年月日 | 2021-06-22 |
| 資料番号 | IA2021-11,ICSS2021-11 |
| 巻番号(vol) | vol.121 |
| 号番号(no) | IA-68,ICSS-69 |
| ページ範囲 | pp.56-61(IA), pp.56-61(ICSS), |
| ページ数 | 6 |
| 発行日 | 2021-06-14 (IA, ICSS) |