状態機械学習を用いたWindowsオペレーティングシステムのためのTLS実装におけるバグと脆弱性の同定【JST・京大機械翻訳】

Yadav Tarun; Sadhukhan Koustav

文献

J-GLOBAL ID：201902285446153997 整理番号：19A1197615

状態機械学習を用いたWindowsオペレーティングシステムのためのTLS実装におけるバグと脆弱性の同定【JST・京大機械翻訳】

Identification of Bugs and Vulnerabilities in TLS Implementation for Windows Operating System Using State Machine Learning

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=19A1197615&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=19A1197615&from=J-GLOBAL&jstjournalNo=W5071A") }}

著者 (2件)： ,
資料名：
巻： 969 ページ： 348-362 発行年： 2019年
JST資料番号： W5071A ISSN： 1865-0929 資料種別：会議録 (C)
記事区分：原著論文発行国：ドイツ (DEU) 言語：英語 (EN)

TLSプロトコルは安全なインターネット通信の不可欠な部分である。過去に,多くの攻撃がプロトコル上で同定された。これらの攻撃のほとんどはプロトコルの設計欠陥によるものではなく,プロトコルの特定の実装における欠陥によるものである。TLSの広く使われている実装の一つは,その開始以来Windowsオペレーティングシステムで使用されるSChannelである。本論文では,「プロトコル状態融合」を用いて,様々なバージョンのSChannelに対するプロトコルの状態機械モデルにおける脆弱で望ましくない状態遷移を同定した。質問ベースの状態機械学習を用いて,プロトコル状態融合の技術を実行した。この技術を用いて,クライアントとサーバ部品を徹底的に解析し,様々な欠陥が実装において発見されている。特定の環境下でのこれらの欠陥の開発は,安全な通信を破壊する可能性を持つ深刻な攻撃をもたらす可能性がある。Copyright 2019 Springer Nature Singapore Pte Ltd. Translated from English into Japanese by JST.【JST・京大機械翻訳】

, , , , , , , ,
, , 【Automatic Indexing@JST】

著者キーワード (4件)： , , ,

符号理論 , 計算機網 , データ保護

, , , , , , ,

前のページに戻る