抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
細胞演算子は,IPアドレスの需要増加に応答してIPv6への移動開始した。IPv6の導入により,遺産IPv4サービスとの下方互換性を提供するためのインターネットとステートフルNAT64ボックスから悪意トラヒックを防止するためのファイアウォールのような細胞ミドルボックスは細胞ネットワークの安定性を維持するために重要となっている。本論文では,五種類の主要な演算子の現在展開されているIPv6ミドルボックスのセキュリティ問題を提示した。この目的のために,まず,セルラネットワークとその顧客の安全性を損なうことになるという現在のIPv6展開のいくつかの重要な特徴を調べた。現在展開されているIPv6middleboxと組み合わせたこれらの特徴は,六つの異なる攻撃を仕掛ける際にも敵対者を可能にした。まず,IPv6セルラネットワークにおけるファイアウォールは入力パケットをブロックに失敗している。,敵対者は,走査を用いた細胞デバイスをフィンガープリントし,さらに,サービス拒否以上課金攻撃を行うことができた。第二に,IPv4アドレス(及びその逆)へのIPv6アドレスをマッピングするmiddlebox,ステートフルNAT64ボックスの脆弱性を三つの異なる攻撃を仕掛ける際にも敵対者を可能にする1)NAT資源をオーバーフローに敵を可能にするNATオーバフロー攻撃,2)ファイアウォールのTCPシーケンス番号検証の欠如を利用して活性NAT写像を除去するNAT清拭攻撃,および3)サービスにアクセスすることから共有外部IPv4アドレスを防止することによりIPベースblacklistingを採用したサービスを標的とするNAT bricking攻撃。経験的解析を用いてこれら攻撃の実現可能性を確認した。も各攻撃のための効果的な対策を提案した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】