講演名 2007-12-19
SIPプロトコルに対するFuzzing攻撃の検知システムとその実証実験
小澤 真佐也, エリック チェン, 伊藤 光恭, 羽鳥 光俊,
PDFダウンロードページ PDFダウンロードページへ
抄録(和) 近年利用者が増加してきているVoIPネットワークに対する脅威として,いろいろな攻撃手法が存在する.その中にSIPプロトコルスタックが実装されたネットワーク機器を標的としたFuzzing攻撃という手法がある.Fuzzing攻撃とは,標的の例外処理の脆弱性を狙い,標準仕様で定義されていない値などが含まれたSIPメッセージを送信することによって標的をクラッシュさせる攻撃である.本論文では,様々なFuzzing攻撃の手法を網羅的に想定し,その想定した手法に基づいた検知ルールを策定する.また,様々なFuzzing攻撃に対しこれらのルールでの検知率を調べ,その有効性を確認した.
抄録(英) As the number of VoIP users grows rapidly in recent years, the available attack vectors against VoIP systems also increase at an alarming rate. This paper focuses on fuzzing attacks, one of the most well-known attacks against SIP network nodes. A fuzzing attack attempts to exploit vulnerabilities in implementation of the SIP protocol and crash its target by sending malformed SIP messages that cannot be correctly handled by the target. This paper enumerates all possible types of fuzzing messages against the SIP protocol and suggests a full set of rules to detect them. This paper also describes an experiment that evaluates and confirms the effectiveness of the designed detection rules.
キーワード(和) VoIP / SIP / Fuzzlng攻撃 / 異常検知
キーワード(英) VoIP / SIP / Fuzzing Attacks / Anomaly Detection
資料番号 ISEC2007-128
発行日

研究会情報
研究会 ISEC
開催期間 2007/12/12(から1日開催)
開催地(和)
開催地(英)
テーマ(和)
テーマ(英)
委員長氏名(和)
委員長氏名(英)
副委員長氏名(和)
副委員長氏名(英)
幹事氏名(和)
幹事氏名(英)
幹事補佐氏名(和)
幹事補佐氏名(英)

講演論文情報詳細
申込み研究会 Information Security (ISEC)
本文の言語 JPN
タイトル(和) SIPプロトコルに対するFuzzing攻撃の検知システムとその実証実験
サブタイトル(和)
タイトル(英) Evaluation of a Detection System against Fuzzing Attacks on the SIP Protocol
サブタイトル(和)
キーワード(1)(和/英) VoIP / VoIP
キーワード(2)(和/英) SIP / SIP
キーワード(3)(和/英) Fuzzlng攻撃 / Fuzzing Attacks
キーワード(4)(和/英) 異常検知 / Anomaly Detection
第 1 著者 氏名(和/英) 小澤 真佐也 / Masaya OZAWA
第 1 著者 所属(和/英) 中央大学理工学部
Chuo University
第 2 著者 氏名(和/英) エリック チェン / Eric Y. CHEN
第 2 著者 所属(和/英) NTT情報流通プラットフォーム研究所
NTT Information Sharing Platform Laboratories
第 3 著者 氏名(和/英) 伊藤 光恭 / Mitsutaka ITOH
第 3 著者 所属(和/英) NTT情報流通プラットフォーム研究所
NTT Information Sharing Platform Laboratories
第 4 著者 氏名(和/英) 羽鳥 光俊 / Mitsutoshi HATORI
第 4 著者 所属(和/英) 中央大学理工学部
Chuo University
発表年月日 2007-12-19
資料番号 ISEC2007-128
巻番号(vol) vol.107
号番号(no) 397
ページ範囲 pp.-
ページ数 7
発行日