ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2019

sslstrip攻撃の脅威に関する検討

https://ipsj.ixsq.nii.ac.jp/records/201490
https://ipsj.ixsq.nii.ac.jp/records/201490
79b0c35e-914c-4f0f-9294-a501c5c61762
名前 / ファイル ライセンス アクション
IPSJCSS2019197.pdf IPSJCSS2019197.pdf (588.0 kB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2019-10-14
タイトル
タイトル sslstrip攻撃の脅威に関する検討
タイトル
言語 en
タイトル A Study on sslstrip
言語
言語 jpn
キーワード
主題Scheme Other
主題 sslstrip,HSTS,実態調査,HTTPS
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
大阪大学
著者所属
大阪大学
著者所属
情報セキュリティ大学院大学
著者所属
奈良工業高等専門学校
著者所属(英)
en
Osaka University
著者所属(英)
en
Osaka University
著者所属(英)
en
Institute of Information Security
著者所属(英)
en
National Institute of Technology, Nara College
著者名 王, 晶栄

× 王, 晶栄

王, 晶栄
Search repository
矢内, 直人

× 矢内, 直人

矢内, 直人
Search repository
大久保, 隆夫

× 大久保, 隆夫

大久保, 隆夫
Search repository
岡村, 真吾

× 岡村, 真吾

岡村, 真吾
Search repository
著者名(英) Shouei, Ou

× Shouei, Ou

en Shouei, Ou
Search repository
Naoto, Yanai

× Naoto, Yanai

en Naoto, Yanai
Search repository
Takao, Okubo

× Takao, Okubo

en Takao, Okubo
Search repository
Shingo, Okamura

× Shingo, Okamura

en Shingo, Okamura
Search repository
論文抄録
内容記述タイプ Other
内容記述 sslstrip攻撃はユーザと通信先のサーバ双方に気づかれることなく,HTTPSからHTTPにダウングレードさせ通信内容を傍受する中間者攻撃である.HSTSが提案されて以降,sslstrip攻撃は対策されたという認識が広まっているが,実際にHSTSを施しているサーバは多くないのが現状である.本稿では,まずJPドメイン上位500のwebサイトを対象に,既存のsslstrip 攻撃の影響度をHSTS対応済みのサーバの割合など実態調査を通じて明らかにする.また,さらなる潜在的脅威の検討として,新たなsslstrip 攻撃を示す.既存攻撃が14%のJPドメインに有効であることに対し,本稿の攻撃はほぼ100%のドメインに有効である.関連して,これらの攻撃に関する潜在的脅威および対策についても考察する.
論文抄録(英)
内容記述タイプ Other
内容記述 Sslstrip attack is a man-in-the-middle attack, whereby an adversary downgrades HTTPS communication to HTTP and intercepts contents of the communication without both the user and the server being aware. It has been widely recognized that the sslstrip attack can be prevented by HSTS. However, only a few servers have deployed HSTS. In this paper, we first conducted an empirical study about threats by ssltrip attacks through evaluation of percentage of severs with HSTS, targeting the top 500 JP domains. In addition, we show new sslstrip attacks. Whereas the existing ssltstrip attacks are useful for only 14% domains, our new attacks are useful for almost 100% domains. Furthermore, we discuss potential threats and their countermeasures with respect to the sslstrip attacks.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2019論文集

巻 2019, p. 1398-1405, 発行日 2019-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 21:00:33.348340
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3