お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2007-12-19 17:25
SIPプロトコルに対するFuzzing攻撃の検知システムとその実証実験
小澤真佐也中大)・エリック チェン伊藤光恭NTT)・羽鳥光俊中大ISEC2007-128
抄録 (和) 近年利用者が増加してきているVoIPネットワークに対する脅威として,いろいろな攻撃手法が存在する.その中にSIPプロトコルスタックが実装されたネットワーク機器を標的としたFuzzing攻撃という手法がある.Fuzzing攻撃とは,標的の例外処理の脆弱性を狙い,標準仕様で定義されていない値などが含まれたSIPメッセージを送信することによって標的をクラッシュさせる攻撃である.本論文では,様々なFuzzing攻撃の手法を網羅的に想定し,その想定した手法に基づいた検知ルールを策定する.また,様々なFuzzing攻撃に対しこれらのルールでの検知率を調べ,その有効性を確認した. 
(英) As the number of VoIP users grows rapidly in recent years, the available attack vectors against VoIP systems also increase at an alarming rate. This paper focuses on fuzzing attacks, one of the most well-known attacks against SIP network nodes. A fuzzing attack attempts to exploit vulnerabilities in implementation of the SIP protocol and crash its target by sending malformed SIP messages that cannot be correctly handled by the target. This paper enumerates all possible types of fuzzing messages against the SIP protocol and suggests a full set of rules to detect them. This paper also describes an experiment that evaluates and confirms the effectiveness of the designed detection rules.
キーワード (和) VoIP / SIP / Fuzzing攻撃 / 異常検知 / / / /  
(英) VoIP / SIP / Fuzzing Attacks / Anomaly Detection / / / /  
文献情報 信学技報, vol. 107, no. 397, ISEC2007-128, pp. 115-121, 2007年12月.
資料番号 ISEC2007-128 
発行日 2007-12-12 (ISEC) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ISEC2007-128

研究会情報
研究会 ISEC  
開催期間 2007-12-19 - 2007-12-19 
開催地(和) 機械振興会館 
開催地(英) Kikai-Shinko-Kaikan Bldg. 
テーマ(和) 一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 ISEC 
会議コード 2007-12-ISEC 
本文の言語 日本語 
タイトル(和) SIPプロトコルに対するFuzzing攻撃の検知システムとその実証実験 
サブタイトル(和)  
タイトル(英) Evaluation of a Detection System against Fuzzing Attacks on the SIP Protocol 
サブタイトル(英)  
キーワード(1)(和/英) VoIP / VoIP  
キーワード(2)(和/英) SIP / SIP  
キーワード(3)(和/英) Fuzzing攻撃 / Fuzzing Attacks  
キーワード(4)(和/英) 異常検知 / Anomaly Detection  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 小澤 真佐也 / Masaya Ozawa / オザワ マサヤ
第1著者 所属(和/英) 中央大学 (略称: 中大)
Chuo University (略称: Chuo Univ.)
第2著者 氏名(和/英/ヨミ) エリック チェン / Eric Y. Chen /
第2著者 所属(和/英) NTT情報流通プラットフォーム研究所 (略称: NTT)
NTT Information Sharing Platform Laboratories (略称: NTT PF Lab.)
第3著者 氏名(和/英/ヨミ) 伊藤 光恭 / Mitsutaka Itoh /
第3著者 所属(和/英) NTT情報流通プラットフォーム研究所 (略称: NTT)
NTT Information Sharing Platform Laboratories (略称: NTT PF Lab.)
第4著者 氏名(和/英/ヨミ) 羽鳥 光俊 / Mitsutoshi Hatori /
第4著者 所属(和/英) 中央大学 (略称: 中大)
Chuo University (略称: Chuo Univ.)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2007-12-19 17:25:00 
発表時間 25分 
申込先研究会 ISEC 
資料番号 ISEC2007-128 
巻番号(vol) vol.107 
号番号(no) no.397 
ページ範囲 pp.115-121 
ページ数
発行日 2007-12-12 (ISEC) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会