| 講演名 | 2012-03-16 隠蔽通信路検証フレームワークの設計と実装(NWセキュリティ,インターネットと情報倫理教育,一般) 遠峰 隆史, 櫨山 寛章, 加藤 朗, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 隠蔽通信路とは,プロトコル設計や標準規格,システムメカニズム上で意図されていないネットワーク上の通信チャネルや情報伝達手法である.本研究では,ソフトウェア・ハードウェアルータに対する隠蔽通信路構築に関連する脆弱性を検査する,検証フレームワークを提案する.提案する検証フレームワークでは,ルーティングプロトコルの仕様の不備を突いた隠蔽通信路に関連する脆弱性に対するブラックボックス検証を行う.検証フレームワークによって検証処理を自動的に一括で行うことを可能にし,FreeBSD jailの機能を通じで多様なネットワーク構成やプロコトルの検証,および並列・反復検証を行える環境を提供する.本稿では検証フレームワークの設計を議論し,FreeBSD jailを用いて実装したプロトタイプの説明を行う. |
| 抄録(英) | Network covert channels are communication channels or information transfer methods in networks which are not intended for information transfer in protocol designs, protocol standards or system mechanisms. In this paper, we propose a validation framework against network covert channels. Our validation framework is based on a blackbox test against vulnerablities toward network covert channels on software/hardware routers, which are caused by defectiveness of routing protocol specifications. Our validation framework enables a developer to verify the vulnerability of network covert channels on routers with various network topologies and protocols, and also provides parallel/iterative test environments through FreeBSD jail. We argue the design of this validation framework, and explain our prototype implementation. |
| キーワード(和) | 隠蔽通信路 / 並列処理 / ネットワークプロトコルセキュリティ |
| キーワード(英) | Network Covert Channel / Parallel Processing / Network Protocol Security |
| 資料番号 | SITE2011-47,IA2011-97 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2012/3/8(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 隠蔽通信路検証フレームワークの設計と実装(NWセキュリティ,インターネットと情報倫理教育,一般) |
| サブタイトル(和) | |
| タイトル(英) | Design and Implementation of Network Covert Channel Validation Framework |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 隠蔽通信路 / Network Covert Channel |
| キーワード(2)(和/英) | 並列処理 / Parallel Processing |
| キーワード(3)(和/英) | ネットワークプロトコルセキュリティ / Network Protocol Security |
| 第 1 著者 氏名(和/英) | 遠峰 隆史 / Takashi TOMINE |
| 第 1 著者 所属(和/英) | 慶應義塾大学大学院メディアデザイン研究科 Graduate School of Media Design, Keio University |
| 第 2 著者 氏名(和/英) | 櫨山 寛章 / Hiroaki HAZEYAMA |
| 第 2 著者 所属(和/英) | 奈良先端科学技術大学院大学 Nara Institute of Science and Technology |
| 第 3 著者 氏名(和/英) | 加藤 朗 / Akira KATO |
| 第 3 著者 所属(和/英) | 慶應義塾大学大学院メディアデザイン研究科 Graduate School of Media Design, Keio University |
| 発表年月日 | 2012-03-16 |
| 資料番号 | SITE2011-47,IA2011-97 |
| 巻番号(vol) | vol.111 |
| 号番号(no) | 485 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |