ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2024
  4. 2024-IOT-066

ハニーポットを用いたClient Helloメッセージの分析およびServer Helloメッセージの応答方法の検討

https://ipsj.ixsq.nii.ac.jp/records/235319
https://ipsj.ixsq.nii.ac.jp/records/235319
d4d7b4f9-bae4-411a-8b89-c5fadd93e280
名前 / ファイル ライセンス アクション
IPSJ-IOT24066003.pdf IPSJ-IOT24066003.pdf (410.2 kB)
 2026年7月12日からダウンロード可能です。
Copyright (c) 2024 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, IOT:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2024-07-12
タイトル
タイトル ハニーポットを用いたClient Helloメッセージの分析およびServer Helloメッセージの応答方法の検討
タイトル
言語 en
タイトル Analysis of Client Hello messages using a honeypot, and study about how to respond with Server Hello messages
言語
言語 jpn
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
大分大学大学院工学研究科
著者所属
大分大学理工学部
著者所属
大分大学学術情報拠点情報基盤センター
著者名 高良, 颯斗

× 高良, 颯斗

高良, 颯斗
Search repository
池部, 実

× 池部, 実

池部, 実
Search repository
吉崎, 弘一

× 吉崎, 弘一

吉崎, 弘一
Search repository
著者名(英) Hayato, Takara

× Hayato, Takara

en Hayato, Takara
Search repository
Minoru, Ikebe

× Minoru, Ikebe

en Minoru, Ikebe
Search repository
Koichi, Yoshizaki

× Koichi, Yoshizaki

en Koichi, Yoshizaki
Search repository
論文抄録
内容記述タイプ Other
内容記述 多くの Web サイトでは HTTPS 対応が進んでいるが,攻撃者は古いバージョンの SSL/TLS プロトコルや非推奨暗号スイートを利用している Web サーバを狙い,個人情報などの重要な情報を抜き出す.そこで本論文では,HTTPS (443/tcp 宛) 通信をハニーポットで収集し,TLS ハンドシェイクにおけるプロトコルのバージョンや暗号方式などをリクエストする Client Hello メッセージを分析した結果を報告する.ハニーポットでは,SSL2.0 から TLS1.2/1.3 までのプロトコルバージョンを記録しているが,これらのバージョンに合致しないデータを確認した.また,暗号スイートは,Client Hello メッセージに含まれる複数の暗号スイートを一つのリストと見立て観測した.とくに,リストの最上位に記載している優先度の高い暗号スイートに着目し,全 97 セットのうち 19 セットがリストの最上位に非推奨暗号スイートを含んでいることを確認した.さらに,収集したプロトコルバージョンや暗号スイートをもとにして,TLS 接続に使用するパラメータを応答する Server Hello メッセージを送信し,その後の送信元からの通信を調査するための方法を検討する.
論文抄録(英)
内容記述タイプ Other
内容記述 Many websites have been adopted HTTPS, but attackers still target web servers using outdated SSL/TLS protocols and deprecated cipher suites to extract sensitive information. This paper reports on the analysis of Client Hello messages, which request protocol versions and cipher suites during the TLS handshake, collected via a honeypot from HTTPS (port 443/tcp) traffic. The honeypot recorded protocol versions from SSL 2.0 to TLS 1.2/1.3, but some data did not match these versions. Cipher suites, listed in the Client Hello messages, were observed, particularly focusing on the highest-priority suites. It was found that 19 out of 97 sets included deprecated cipher suites at the top of their lists. Additionally, this paper discusses methods to send Server Hello messages based on the collected protocol versions and cipher suites and to investigate subsequent communication from the sources.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2024-IOT-66, 号 3, p. 1-8, 発行日 2024-07-12
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8787
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 09:35:57.141342
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3