講演名 | 2007-12-19 SIPプロトコルに対するFuzzing攻撃の検知システムとその実証実験 小澤 真佐也, エリック チェン, 伊藤 光恭, 羽鳥 光俊, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 近年利用者が増加してきているVoIPネットワークに対する脅威として,いろいろな攻撃手法が存在する.その中にSIPプロトコルスタックが実装されたネットワーク機器を標的としたFuzzing攻撃という手法がある.Fuzzing攻撃とは,標的の例外処理の脆弱性を狙い,標準仕様で定義されていない値などが含まれたSIPメッセージを送信することによって標的をクラッシュさせる攻撃である.本論文では,様々なFuzzing攻撃の手法を網羅的に想定し,その想定した手法に基づいた検知ルールを策定する.また,様々なFuzzing攻撃に対しこれらのルールでの検知率を調べ,その有効性を確認した. |
抄録(英) | As the number of VoIP users grows rapidly in recent years, the available attack vectors against VoIP systems also increase at an alarming rate. This paper focuses on fuzzing attacks, one of the most well-known attacks against SIP network nodes. A fuzzing attack attempts to exploit vulnerabilities in implementation of the SIP protocol and crash its target by sending malformed SIP messages that cannot be correctly handled by the target. This paper enumerates all possible types of fuzzing messages against the SIP protocol and suggests a full set of rules to detect them. This paper also describes an experiment that evaluates and confirms the effectiveness of the designed detection rules. |
キーワード(和) | VoIP / SIP / Fuzzlng攻撃 / 異常検知 |
キーワード(英) | VoIP / SIP / Fuzzing Attacks / Anomaly Detection |
資料番号 | ISEC2007-128 |
発行日 |
研究会情報 | |
研究会 | ISEC |
---|---|
開催期間 | 2007/12/12(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Information Security (ISEC) |
---|---|
本文の言語 | JPN |
タイトル(和) | SIPプロトコルに対するFuzzing攻撃の検知システムとその実証実験 |
サブタイトル(和) | |
タイトル(英) | Evaluation of a Detection System against Fuzzing Attacks on the SIP Protocol |
サブタイトル(和) | |
キーワード(1)(和/英) | VoIP / VoIP |
キーワード(2)(和/英) | SIP / SIP |
キーワード(3)(和/英) | Fuzzlng攻撃 / Fuzzing Attacks |
キーワード(4)(和/英) | 異常検知 / Anomaly Detection |
第 1 著者 氏名(和/英) | 小澤 真佐也 / Masaya OZAWA |
第 1 著者 所属(和/英) | 中央大学理工学部 Chuo University |
第 2 著者 氏名(和/英) | エリック チェン / Eric Y. CHEN |
第 2 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories |
第 3 著者 氏名(和/英) | 伊藤 光恭 / Mitsutaka ITOH |
第 3 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories |
第 4 著者 氏名(和/英) | 羽鳥 光俊 / Mitsutoshi HATORI |
第 4 著者 所属(和/英) | 中央大学理工学部 Chuo University |
発表年月日 | 2007-12-19 |
資料番号 | ISEC2007-128 |
巻番号(vol) | vol.107 |
号番号(no) | 397 |
ページ範囲 | pp.- |
ページ数 | 7 |
発行日 |