| 講演名 | 2017-11-10 HTTP/2に対する未知の攻撃手法を知るための低対話型ハニーポットの構築 小岩 克輝(京大), 小谷 大祐(京大), 岡部 寿男(京大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 未知の脆弱性に対するサイバー攻撃の手法を知るための手段としてハニーポットがある.ハニーポットとは,攻撃者をあえてシステム内に侵入させることでその攻撃手法を観察するためのおとりシステムであり,脆弱性のあるサーバソフトウェア上で動作させる高対話型ハニーポットと,サーバソフトウェアの応答をエミュレーションする低対話型ハニーポットとがある.本研究ではHTTP/2 での通信下におけるサーバへの攻撃手法を知るための低対話型ハニーポットの構築を目標とし,そのためにおとりと気付かれにくいハニーポットをリバースプロキシとして構築する手法について考察する. |
| 抄録(英) | A honeypots are used as a mechanism to detect cyber attacks against unknown vulnerabilities. Honeypot is a decoy system which dare allow attackers to intrude into it so as to observe malicious attempts by attackers. While a high-interaction honeypot works on software that has potential vulnerabilities, a low-interaction honeypot emulates responses from a server which may have vulnerabilities. In this study, we aim to construct a honeypot to know attacks against HTTP/2 servers, and we investigate a reverse proxy architecture of honeypots that is hard to be noticed as a decoy. |
| キーワード(和) | ハニーポット / HTTP/2 / リバースプロキシ |
| キーワード(英) | honeypot / HTTP/2 / reverse proxy |
| 資料番号 | IA2017-26 |
| 発行日 | 2017-11-03 (IA) |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2017/11/10(から1日開催) |
| 開催地(和) | グリーンピア南阿蘇 |
| 開催地(英) | Hotel Greenpia Minamiaso |
| テーマ(和) | 学生セッション、一般(日本学術振興会 インターネット技術第163委員会 共催) |
| テーマ(英) | Student Sessions, etc. (cosponsored by JSPS 163rd Committee on Internet Technology) |
| 委員長氏名(和) | 飯田 勝吉(北大) |
| 委員長氏名(英) | Katsuyoshi Iida(Hokkaido Univ.) |
| 副委員長氏名(和) | 新 麗(IIJ) / 大崎 博之(関西学院大) / 義久 智樹(阪大) |
| 副委員長氏名(英) | Rei Atarashi(IIJ) / Hiroyuki Osaki(Kwansei Gakuin Univ.) / Tomoki Yoshihisa(Osaka Univ.) |
| 幹事氏名(和) | 作元 雄輔(首都大東京) / 屏 雄一郎(トヨタIT) |
| 幹事氏名(英) | Yusuke Sakumoto(Tokyo Metropolitan Univ.) / Yuichiro Hei(TOYOTA-IT) |
| 幹事補佐氏名(和) | 大平 健司(徳島大) / 坂野 遼平(NTT) / 渡辺 俊貴(NEC) |
| 幹事補佐氏名(英) | Kenji Ohira(Tokushima Univ.) / Ryohei Banno(NTT) / Toshiki Watanabe(NEC) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Internet Architecture |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | HTTP/2に対する未知の攻撃手法を知るための低対話型ハニーポットの構築 |
| サブタイトル(和) | |
| タイトル(英) | A Low-Interaction Honeypot Observing Potential Vulnerabilities against HTTP/2 |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ハニーポット / honeypot |
| キーワード(2)(和/英) | HTTP/2 / HTTP/2 |
| キーワード(3)(和/英) | リバースプロキシ / reverse proxy |
| 第 1 著者 氏名(和/英) | 小岩 克輝 / Katsuki Koiwa |
| 第 1 著者 所属(和/英) | 京都大学(略称:京大) Kyoto University(略称:Kyoto Univ.) |
| 第 2 著者 氏名(和/英) | 小谷 大祐 / Daisuke Kotani |
| 第 2 著者 所属(和/英) | 京都大学(略称:京大) Kyoto University(略称:Kyoto Univ.) |
| 第 3 著者 氏名(和/英) | 岡部 寿男 / Yasuo Okabe |
| 第 3 著者 所属(和/英) | 京都大学(略称:京大) Kyoto University(略称:Kyoto Univ.) |
| 発表年月日 | 2017-11-10 |
| 資料番号 | IA2017-26 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | IA-294 |
| ページ範囲 | pp.19-23(IA), |
| ページ数 | 5 |
| 発行日 | 2017-11-03 (IA) |