お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2021-03-05 09:50
Data Distribution Servicesにおける新たな攻撃の実証と考察
長山弘樹白石将浩鷲尾知暁宮島麻美NTTIN2020-76
抄録 (和) ミッションクリティカルなシステム向けのpub/sub ミドルウェアとしてData Distribution Services(DDS) が近年注目を集めている.DDSは多様なQoS機能によりきめ細かな制御を実現でき,またブローカーレス構成でpoint-to-point型での pub/subメッセージングを行うため単一障害点がないという長所がある.一方で,多様なQoS機能による通信挙動制御や,ブローカーレス構成のpub/sub 通信を成立させるためのノード同士の自動的な設定情報交換がネットワークを介して実施されるため,攻撃者が介入可能な新たな脆弱性が生じる.そこで本論文では,DDS の脅威分析として,上記のDDS特有の脆弱性を利用する2種類の新たな攻撃を実証し,その成立プロセスを明らかにする.また,実証した各攻撃の影響範囲,影響期間,対策方針についての考察を行う. 
(英) Data Distribution Services (DDS) has been attracting attention in recent years as pub/sub middleware for mission-critical systems. DDS has the advantage that fine control can be realized by various QoS functions, and there is no single point of failure because point-to-point type pub/sub messaging is performed in a brokerless configuration. On the other hand, attackers can intervene because communication behavior control by various QoS functions and automatic setting information exchange between nodes to establish pub/sub communication in a brokerless configuration are performed via the network. New vulnerabilities arise. Therefore, in this paper, as a threat analysis of DDS, we will demonstrate two types of new attacks that utilize the above-mentioned DDS-specific vulnerabilities and clarify the process of their formation. In addition, we will consider the range of influence, period of influence, and countermeasure policy of each demonstrated attack.
キーワード (和) pub/sub / data distribution services / 脅威分析 / / / / /  
(英) pub/sub / data distribution services / threat analysis / / / / /  
文献情報 信学技報, vol. 120, no. 414, IN2020-76, pp. 132-137, 2021年3月.
資料番号 IN2020-76 
発行日 2021-02-25 (IN) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード IN2020-76

研究会情報
研究会 IN NS  
開催期間 2021-03-04 - 2021-03-05 
開催地(和) オンライン開催 
開催地(英) Online 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 IN 
会議コード 2021-03-IN-NS 
本文の言語 日本語 
タイトル(和) Data Distribution Servicesにおける新たな攻撃の実証と考察 
サブタイトル(和)  
タイトル(英) A study of new cyber attacks for Data Distribution Services 
サブタイトル(英)  
キーワード(1)(和/英) pub/sub / pub/sub  
キーワード(2)(和/英) data distribution services / data distribution services  
キーワード(3)(和/英) 脅威分析 / threat analysis  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 長山 弘樹 / Hiroki Nagayama / ナガヤマ ヒロキ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第2著者 氏名(和/英/ヨミ) 白石 将浩 / Masahiro Shiraishi / シライシ マサヒロ
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第3著者 氏名(和/英/ヨミ) 鷲尾 知暁 / Tomoaki Washio / ワシオ トモアキ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第4著者 氏名(和/英/ヨミ) 宮島 麻美 / Asami Miyajima / ミヤジマ アサミ
第4著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2021-03-05 09:50:00 
発表時間 20分 
申込先研究会 IN 
資料番号 IN2020-76 
巻番号(vol) vol.120 
号番号(no) no.414 
ページ範囲 pp.132-137 
ページ数
発行日 2021-02-25 (IN) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会