講演抄録/キーワード |
講演名 |
2007-12-19 17:25
SIPプロトコルに対するFuzzing攻撃の検知システムとその実証実験 ○小澤真佐也(中大)・エリック チェン・伊藤光恭(NTT)・羽鳥光俊(中大) ISEC2007-128 |
抄録 |
(和) |
近年利用者が増加してきているVoIPネットワークに対する脅威として,いろいろな攻撃手法が存在する.その中にSIPプロトコルスタックが実装されたネットワーク機器を標的としたFuzzing攻撃という手法がある.Fuzzing攻撃とは,標的の例外処理の脆弱性を狙い,標準仕様で定義されていない値などが含まれたSIPメッセージを送信することによって標的をクラッシュさせる攻撃である.本論文では,様々なFuzzing攻撃の手法を網羅的に想定し,その想定した手法に基づいた検知ルールを策定する.また,様々なFuzzing攻撃に対しこれらのルールでの検知率を調べ,その有効性を確認した. |
(英) |
As the number of VoIP users grows rapidly in recent years, the available attack vectors against VoIP systems also increase at an alarming rate. This paper focuses on fuzzing attacks, one of the most well-known attacks against SIP network nodes. A fuzzing attack attempts to exploit vulnerabilities in implementation of the SIP protocol and crash its target by sending malformed SIP messages that cannot be correctly handled by the target. This paper enumerates all possible types of fuzzing messages against the SIP protocol and suggests a full set of rules to detect them. This paper also describes an experiment that evaluates and confirms the effectiveness of the designed detection rules. |
キーワード |
(和) |
VoIP / SIP / Fuzzing攻撃 / 異常検知 / / / / |
(英) |
VoIP / SIP / Fuzzing Attacks / Anomaly Detection / / / / |
文献情報 |
信学技報, vol. 107, no. 397, ISEC2007-128, pp. 115-121, 2007年12月. |
資料番号 |
ISEC2007-128 |
発行日 |
2007-12-12 (ISEC) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2007-128 |