文献

J-GLOBAL ID：201702264625055299   整理番号：17A1254800

セルラネットワークはIPv6に出会った時:IPv6セルラーネットワークにおけるミドルボックスのセキュリティ問題【Powered by NICT】

When Cellular Networks Met IPv6: Security Problems of Middleboxes in IPv6 Cellular Networks

著者 (7件)： Hong Hyunwook ,  Choi Hyunwoo ,  Kim Dongkwan ,  Kim Hongil ,  Hong Byeongdo ,  Noh Jiseong ,  Kim Yongdae
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： EuroS&P  ページ： 595-609  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 細胞演算子は,IPアドレスの需要増加に応答してIPv6への移動開始した。IPv6の導入により,遺産IPv4サービスとの下方互換性を提供するためのインターネットとステートフルNAT64ボックスから悪意トラヒックを防止するためのファイアウォールのような細胞ミドルボックスは細胞ネットワークの安定性を維持するために重要となっている。本論文では,五種類の主要な演算子の現在展開されているIPv6ミドルボックスのセキュリティ問題を提示した。この目的のために,まず,セルラネットワークとその顧客の安全性を損なうことになるという現在のIPv6展開のいくつかの重要な特徴を調べた。現在展開されているIPv6middleboxと組み合わせたこれらの特徴は,六つの異なる攻撃を仕掛ける際にも敵対者を可能にした。まず,IPv6セルラネットワークにおけるファイアウォールは入力パケットをブロックに失敗している。,敵対者は,走査を用いた細胞デバイスをフィンガープリントし,さらに,サービス拒否以上課金攻撃を行うことができた。第二に,IPv4アドレス(及びその逆)へのIPv6アドレスをマッピングするmiddlebox,ステートフルNAT64ボックスの脆弱性を三つの異なる攻撃を仕掛ける際にも敵対者を可能にする1)NAT資源をオーバーフローに敵を可能にするNATオーバフロー攻撃,2)ファイアウォールのTCPシーケンス番号検証の欠如を利用して活性NAT写像を除去するNAT清拭攻撃,および3)サービスにアクセスすることから共有外部IPv4アドレスを防止することによりIPベースblacklistingを採用したサービスを標的とするNAT bricking攻撃。経験的解析を用いてこれら攻撃の実現可能性を確認した。も各攻撃のための効果的な対策を提案した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： 安全性 ,  *セキュリティ ,  指紋 ,  ファイアウォール ,  写像 ,  パケット ,  互換性 ,  インターネット
準シソーラス用語： 脆弱性 ,  アドレス ,  敵対者 ,  IPアドレス ,  *ミドルボックス ,  *IP【プロトコル】 ,  *セルラーネットワーク , 【Automatic Indexing@JST】

分類 (2件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V)

タイトルに関連する用語 (5件)： セルラネットワーク ,  IPv6 ,  セルラーネットワーク ,  ミドルボックス ,  セキュリティ