Item type |
SIG Technical Reports(1) |
公開日 |
2024-07-12 |
タイトル |
|
|
タイトル |
ハニーポットを用いたClient Helloメッセージの分析およびServer Helloメッセージの応答方法の検討 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Analysis of Client Hello messages using a honeypot, and study about how to respond with Server Hello messages |
言語 |
|
|
言語 |
jpn |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
大分大学大学院工学研究科 |
著者所属 |
|
|
|
大分大学理工学部 |
著者所属 |
|
|
|
大分大学学術情報拠点情報基盤センター |
著者名 |
高良, 颯斗
池部, 実
吉崎, 弘一
|
著者名(英) |
Hayato, Takara
Minoru, Ikebe
Koichi, Yoshizaki
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
多くの Web サイトでは HTTPS 対応が進んでいるが,攻撃者は古いバージョンの SSL/TLS プロトコルや非推奨暗号スイートを利用している Web サーバを狙い,個人情報などの重要な情報を抜き出す.そこで本論文では,HTTPS (443/tcp 宛) 通信をハニーポットで収集し,TLS ハンドシェイクにおけるプロトコルのバージョンや暗号方式などをリクエストする Client Hello メッセージを分析した結果を報告する.ハニーポットでは,SSL2.0 から TLS1.2/1.3 までのプロトコルバージョンを記録しているが,これらのバージョンに合致しないデータを確認した.また,暗号スイートは,Client Hello メッセージに含まれる複数の暗号スイートを一つのリストと見立て観測した.とくに,リストの最上位に記載している優先度の高い暗号スイートに着目し,全 97 セットのうち 19 セットがリストの最上位に非推奨暗号スイートを含んでいることを確認した.さらに,収集したプロトコルバージョンや暗号スイートをもとにして,TLS 接続に使用するパラメータを応答する Server Hello メッセージを送信し,その後の送信元からの通信を調査するための方法を検討する. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Many websites have been adopted HTTPS, but attackers still target web servers using outdated SSL/TLS protocols and deprecated cipher suites to extract sensitive information. This paper reports on the analysis of Client Hello messages, which request protocol versions and cipher suites during the TLS handshake, collected via a honeypot from HTTPS (port 443/tcp) traffic. The honeypot recorded protocol versions from SSL 2.0 to TLS 1.2/1.3, but some data did not match these versions. Cipher suites, listed in the Client Hello messages, were observed, particularly focusing on the highest-priority suites. It was found that 19 out of 97 sets included deprecated cipher suites at the top of their lists. Additionally, this paper discusses methods to send Server Hello messages based on the collected protocol versions and cipher suites and to investigate subsequent communication from the sources. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2024-IOT-66,
号 3,
p. 1-8,
発行日 2024-07-12
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |