Ceek.jp Altmetrics (α ver.)
  1. ホーム
  2. 文献一覧: 野川 裕記 (著者)
  3. 4件

5 0 0 0 OA 仮想マシンモニタを改変することでリアルタイムに仮想マシン上のAES鍵を奪い取る手法

著者
竹久 達也 野川 裕記 森井 昌克
雑誌
コンピュータセキュリティシンポジウム2011 論文集
巻号頁・発行日
vol.2011, no.3, pp.337-342, 2011-10-12
仮想化技術は,仮想マシン(VM)を管理するソフトウエアとその関連ソフトウエアにより実現される.仮想化技術の利用者が,仮想マシン(VM)を利用する際,利用している仮想マシンモニタ(VMM)が信頼できるかどうかを検証する手段はない.仮に,悪意のあるサービス提供者が改ざんしたVMMを提供し,そのVMMの上で利用者がVMを動作させた場合,ユーザの意図しない情報流出が発生する可能性がある.本論文では,VMMにおいてVMのAESの暗号鍵を盗むことが可能であることを示し,さらに,暗号鍵盗難の対処法について述べる.

1 0 0 0 エクスプロイトコードの中のシェルコード検知構造分析に基づいた検知手法(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)

著者
野川 裕記 足立 史宜 辻野 泰充 守屋 誠司 齋藤 和典
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. IA, インターネットアーキテクチャ (ISSN:09135685)
巻号頁・発行日
vol.109, no.85, pp.7-12, 2009-06-11
被引用文献数
3
シェルコードは、遠隔からの攻撃に使用される小さな機械語のプログラムである。シェルコード分析およびシェルコード検知に関する研究は行われているが、十分な正確性とスループットを備えたシェルコード検知システムは報告されていない。本論文において、我々は、ネットワーク上を流れるシェルコードを分析し、検知する手法を提案する。まず最初に、シェルコードについて説明し、遠隔からの攻撃を判別するときのシェルコード検知の重要性について述べる。次に、従来研究について簡単に述べ、シェルコードの構造分析を用いた我々の手法を示す。最後に、本手法をC言語で実装し評価した結果について述べ、我々の手法で検知した興味深い例を報告する。

1 0 0 0 公開DNS通信のセキュリティ確保

著者
力武 健次 中尾 康二 野川 裕記 下條 真司
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告マルチメディア通信と分散処理(DPS) (ISSN:09196072)
巻号頁・発行日
vol.2003, no.18, pp.179-184, 2003-02-27
DNS (ドメイン名システム)にはトランスポート層にインターネット全体のセキュリティを弱めかねない基本的な欠点がある。DNS データベースのトランザクションは大部分がUDP 上でなされており、サービス拒否攻撃に対してシステム全体が影響を受けやすい。本論文では公開されたインターネットゲートウェイシステムにおいて、UDP によるDNS サービスの提供のリスクについて論じる。その代案として、DNS のトランスポート層へのT/TCP (トランザクショナルTCP )の導入を提案し、実装実験による評価を通じて、T/TCPがパフォーマンスの損失を抑えつつ、DNS トラフィックの制御をより容易にすることを示す。The DNS (Domain Name System) has a fundamental weakness on the transport layer, which may affect the overall security of the Internet. The DNS database transaction is mostly performed over UDP, which makes the whole system susceptible to denial-of-service attacks. In this paper, we first discuss the risk of providing DNS service through UDP access on publicly-exposed Internet gateway systems. We then propose introducing T/TCP (Transactional TCP) to the DNS transport layer as an alternative. We evaluate an experimental implementation and show how T/TCP is effective to improve the controllability of the DNS traffic while the performance degradation is minimal.

1 0 0 0 公開DNS通信のセキュリティ確保

著者
力武 健次 中尾 康二 野川 裕記 下條 真司
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2003, no.18, pp.179-184, 2003-02-27
DNS (ドメイン名システム)にはトランスポート層にインターネット全体のセキュリティを弱めかねない基本的な欠点がある。DNS データベースのトランザクションは大部分がUDP 上でなされており、サービス拒否攻撃に対してシステム全体が影響を受けやすい。本論文では公開されたインターネットゲートウェイシステムにおいて、UDP によるDNS サービスの提供のリスクについて論じる。その代案として、DNS のトランスポート層へのT/TCP (トランザクショナルTCP )の導入を提案し、実装実験による評価を通じて、T/TCPがパフォーマンスの損失を抑えつつ、DNS トラフィックの制御をより容易にすることを示す。The DNS (Domain Name System) has a fundamental weakness on the transport layer, which may affect the overall security of the Internet. The DNS database transaction is mostly performed over UDP, which makes the whole system susceptible to denial-of-service attacks. In this paper, we first discuss the risk of providing DNS service through UDP access on publicly-exposed Internet gateway systems. We then propose introducing T/TCP (Transactional TCP) to the DNS transport layer as an alternative. We evaluate an experimental implementation and show how T/TCP is effective to improve the controllability of the DNS traffic while the performance degradation is minimal.