| 講演抄録/キーワード |
| 講演名 |
2023-11-10 10:45
NTPトンネリングの脅威モデルの実証とその対策 ○菅澤真志サンゲル・國宗永佳・谷本茂明(千葉工大) ISEC2023-64 SITE2023-58 LOIS2023-22 |
| 抄録 |
(和) |
不正秘匿通信手法とは,攻撃者が無害な通信に偽装することで悪性通信の検知を回避する手法であり,標的型攻撃での情報漏えいやマルウェアのコマンド&コントロールの目的で利用されている.代表的な不正秘匿通信手法には,DNSトンネリングやHTTP(S)トンネリングが挙げられ,これらに用いられるプロトコルには任意の文字列を挿入できるフィールドを持つなどといった共通要素がある.同様の要素を有するプロトコルとして,時刻同期に用いられるNetwork Time Protocol (NTP) がある.本稿では,NTPを不正秘匿通信手法として悪用するNTPトンネリングの脅威モデルを提案・検証するとともに,NTPトンネリングを抑止する対策を提案する. |
| (英) |
Fraudulent covert communication methods are techniques used by attackers to avoid detection of malicious communication by disguising it as harmless communication. These methods are used for information leakage in targeted attacks and for command and control of malware. Representative fraudulent covert communication methods include DNS tunneling and HTTP(S) tunneling, which have common elements such as fields that can insert arbitrary strings into the protocols used. The Network Time Protocol (NTP), used for time synchronization, is one such protocol with similar elements. In this paper, we propose and verify a threat model of NTP tunneling, which exploits NTP as a fraudulent covert communication method, and propose measures to suppress NTP tunneling. |
| キーワード |
(和) |
Network Time Protocol / ネットワークセキュリティ / 秘匿通信手法 / / / / / |
| (英) |
Network Time Protocol / Covert Communication Methods / Network Security / / / / / |
| 文献情報 |
信学技報, vol. 123, no. 247, LOIS2023-22, pp. 66-71, 2023年11月. |
| 資料番号 |
LOIS2023-22 |
| 発行日 |
2023-11-02 (ISEC, SITE, LOIS) |
| ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
| PDFダウンロード |
ISEC2023-64 SITE2023-58 LOIS2023-22 |
| 研究会情報 |
| 研究会 |
LOIS SITE ISEC |
| 開催期間 |
2023-11-09 - 2023-11-10 |
| 開催地(和) |
サテライトキャンパスひろしま 502大講義室 |
| 開催地(英) |
Satellite Campus Hiroshima |
| テーマ(和) |
情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般 |
| テーマ(英) |
|
| 講演論文情報の詳細 |
| 申込み研究会 |
LOIS |
| 会議コード |
2023-11-LOIS-SITE-ISEC |
| 本文の言語 |
日本語 |
| タイトル(和) |
NTPトンネリングの脅威モデルの実証とその対策 |
| サブタイトル(和) |
|
| タイトル(英) |
NTP Tunneling Threat Model Verification and Countermeasure |
| サブタイトル(英) |
|
| キーワード(1)(和/英) |
Network Time Protocol / Network Time Protocol |
| キーワード(2)(和/英) |
ネットワークセキュリティ / Covert Communication Methods |
| キーワード(3)(和/英) |
秘匿通信手法 / Network Security |
| キーワード(4)(和/英) |
/ |
| キーワード(5)(和/英) |
/ |
| キーワード(6)(和/英) |
/ |
| キーワード(7)(和/英) |
/ |
| キーワード(8)(和/英) |
/ |
| 第1著者 氏名(和/英/ヨミ) |
菅澤 真志サンゲル / Shinjisangeru Sugasawa / スガサワ シンジサンゲル |
| 第1著者 所属(和/英) |
千葉工業大学 (略称: 千葉工大)
Chiba Institute of Technology (略称: CIT) |
| 第2著者 氏名(和/英/ヨミ) |
國宗 永佳 / Hisayoshi Kunimune / クニムネ ヒサヨシ |
| 第2著者 所属(和/英) |
千葉工業大学 (略称: 千葉工大)
Chiba Institute of Technology (略称: CIT) |
| 第3著者 氏名(和/英/ヨミ) |
谷本 茂明 / Shigeaki Tanimoto / タニモト シゲアキ |
| 第3著者 所属(和/英) |
千葉工業大学 (略称: 千葉工大)
Chiba Institute of Technology (略称: CIT) |
| 第4著者 氏名(和/英/ヨミ) |
/ / |
| 第4著者 所属(和/英) |
(略称: )
(略称: ) |
| 第5著者 氏名(和/英/ヨミ) |
/ / |
| 第5著者 所属(和/英) |
(略称: )
(略称: ) |
| 第6著者 氏名(和/英/ヨミ) |
/ / |
| 第6著者 所属(和/英) |
(略称: )
(略称: ) |
| 第7著者 氏名(和/英/ヨミ) |
/ / |
| 第7著者 所属(和/英) |
(略称: )
(略称: ) |
| 第8著者 氏名(和/英/ヨミ) |
/ / |
| 第8著者 所属(和/英) |
(略称: )
(略称: ) |
| 第9著者 氏名(和/英/ヨミ) |
/ / |
| 第9著者 所属(和/英) |
(略称: )
(略称: ) |
| 第10著者 氏名(和/英/ヨミ) |
/ / |
| 第10著者 所属(和/英) |
(略称: )
(略称: ) |
| 第11著者 氏名(和/英/ヨミ) |
/ / |
| 第11著者 所属(和/英) |
(略称: )
(略称: ) |
| 第12著者 氏名(和/英/ヨミ) |
/ / |
| 第12著者 所属(和/英) |
(略称: )
(略称: ) |
| 第13著者 氏名(和/英/ヨミ) |
/ / |
| 第13著者 所属(和/英) |
(略称: )
(略称: ) |
| 第14著者 氏名(和/英/ヨミ) |
/ / |
| 第14著者 所属(和/英) |
(略称: )
(略称: ) |
| 第15著者 氏名(和/英/ヨミ) |
/ / |
| 第15著者 所属(和/英) |
(略称: )
(略称: ) |
| 第16著者 氏名(和/英/ヨミ) |
/ / |
| 第16著者 所属(和/英) |
(略称: )
(略称: ) |
| 第17著者 氏名(和/英/ヨミ) |
/ / |
| 第17著者 所属(和/英) |
(略称: )
(略称: ) |
| 第18著者 氏名(和/英/ヨミ) |
/ / |
| 第18著者 所属(和/英) |
(略称: )
(略称: ) |
| 第19著者 氏名(和/英/ヨミ) |
/ / |
| 第19著者 所属(和/英) |
(略称: )
(略称: ) |
| 第20著者 氏名(和/英/ヨミ) |
/ / |
| 第20著者 所属(和/英) |
(略称: )
(略称: ) |
| 第21著者 氏名(和/英/ヨミ) |
/ / |
| 第21著者 所属(和/英) |
(略称: )
(略称: ) |
| 第22著者 氏名(和/英/ヨミ) |
/ / |
| 第22著者 所属(和/英) |
(略称: )
(略称: ) |
| 第23著者 氏名(和/英/ヨミ) |
/ / |
| 第23著者 所属(和/英) |
(略称: )
(略称: ) |
| 第24著者 氏名(和/英/ヨミ) |
/ / |
| 第24著者 所属(和/英) |
(略称: )
(略称: ) |
| 第25著者 氏名(和/英/ヨミ) |
/ / |
| 第25著者 所属(和/英) |
(略称: )
(略称: ) |
| 第26著者 氏名(和/英/ヨミ) |
/ / |
| 第26著者 所属(和/英) |
(略称: )
(略称: ) |
| 第27著者 氏名(和/英/ヨミ) |
/ / |
| 第27著者 所属(和/英) |
(略称: )
(略称: ) |
| 第28著者 氏名(和/英/ヨミ) |
/ / |
| 第28著者 所属(和/英) |
(略称: )
(略称: ) |
| 第29著者 氏名(和/英/ヨミ) |
/ / |
| 第29著者 所属(和/英) |
(略称: )
(略称: ) |
| 第30著者 氏名(和/英/ヨミ) |
/ / |
| 第30著者 所属(和/英) |
(略称: )
(略称: ) |
| 第31著者 氏名(和/英/ヨミ) |
/ / |
| 第31著者 所属(和/英) |
(略称: )
(略称: ) |
| 第32著者 氏名(和/英/ヨミ) |
/ / |
| 第32著者 所属(和/英) |
(略称: )
(略称: ) |
| 第33著者 氏名(和/英/ヨミ) |
/ / |
| 第33著者 所属(和/英) |
(略称: )
(略称: ) |
| 第34著者 氏名(和/英/ヨミ) |
/ / |
| 第34著者 所属(和/英) |
(略称: )
(略称: ) |
| 第35著者 氏名(和/英/ヨミ) |
/ / |
| 第35著者 所属(和/英) |
(略称: )
(略称: ) |
| 第36著者 氏名(和/英/ヨミ) |
/ / |
| 第36著者 所属(和/英) |
(略称: )
(略称: ) |
| 講演者 |
第1著者 |
| 発表日時 |
2023-11-10 10:45:00 |
| 発表時間 |
25分 |
| 申込先研究会 |
LOIS |
| 資料番号 |
ISEC2023-64, SITE2023-58, LOIS2023-22 |
| 巻番号(vol) |
vol.123 |
| 号番号(no) |
no.245(ISEC), no.246(SITE), no.247(LOIS) |
| ページ範囲 |
pp.66-71 |
| ページ数 |
6 |
| 発行日 |
2023-11-02 (ISEC, SITE, LOIS) |
|