文献一覧: 小澤真佐也 (著者)

1 0 0 0 SIPプロトコルに対するFuzzing攻撃の検知システムとその実証実験

著者: 小澤真佐也エリックチェン伊藤光恭羽鳥光俊
出版者: 一般社団法人電子情報通信学会
雑誌: 電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
巻号頁・発行日: vol.107, no.397, pp.115-121, 2007-12-12

近年利用者が増加してきているVoIPネットワークに対する脅威として,いろいろな攻撃手法が存在する.その中にSIPプロトコルスタックが実装されたネットワーク機器を標的としたFuzzing攻撃という手法がある.Fuzzing攻撃とは,標的の例外処理の脆弱性を狙い,標準仕様で定義されていない値などが含まれたSIPメッセージを送信することによって標的をクラッシュさせる攻撃である.本論文では,様々なFuzzing攻撃の手法を網羅的に想定し,その想定した手法に基づいた検知ルールを策定する.また,様々なFuzzing攻撃に対しこれらのルールでの検知率を調べ,その有効性を確認した.

2010-08-09 12:36:06
1 はてなブックマーク

https://ci.nii.ac.jp/naid/110006549395