| Item type |
Symposium(1) |
| 公開日 |
2024-10-15 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
Basic認証要求応答に着目したデバイスフィンガープリントの調査 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Investigation of Device Fingerprint Focusing on Basic Authentication Requests |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
Basic 認証, IoT, デバイスフィンガープリント, HTTP |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
三菱電機株式会社/横浜国立大学大学院環境情報学府 |
| 著者所属 |
|
|
|
川崎市立川崎高等学校 |
| 著者所属 |
|
|
|
横浜国立大学先端科学高等研究院 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/先端科学高等研究院 |
| 著者所属(英) |
|
|
|
en |
|
|
Mitsubishi Electric Corporation/Graduate School of Environment and Information Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Kawasaki High School |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Advanced Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University / Institute of Advanced Sciences, Yokohama National University |
| 著者名 |
大塚, 瑠莉
吉岡, 清和
Yin, Minn Pa Pa
吉岡, 克成
|
| 著者名(英) |
Ruri, Otsuka
Kiyokazu, Yoshioka
Yin, Minn Pa Pa
Katsunari, Yoshioka
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Basic認証は,インターネット初期から使用されている認証方式の1つであり,実装が容易かつ多くのWebサービスに対応可能であることから現在でもIoT機器から汎用的なWebサーバまで,幅広く利用されている.広域スキャンシステムであるShodanでは,Basic認証要求応答を返信するホストが全世界で250万件以上確認されており,その要求応答のなかには,接続機器の推定に至る情報を含むものが存在する.本研究では,HTTP/1.0,HTTP/1.1それぞれについて,Basic認証の要求応答から,これらの機器の推定が可能かどうかを調べた.その結果,産業用機器から一般消費者向けの機器まで400種類以上の機器の型番を識別することができ,そのうち, 80%はShodanにおいて機器識別がされていなかった.またOpenAIのLLMによる自動判定結果と比較したところ,HTTP/1.0においてgpt-4-turbo-2024-04-09により81%が人間の推定結果と一致することが確認された. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Basic authentication is one of the authentication methods for web services that has been used since the early days of the Internet. It is still widely used today in various devices, from IoT devices to general-purpose web servers, due to its ease of implementation and compatibility with many web services. The Internet-wide scanning system, Shodan, has identified over 2.5 million hosts worldwide that respond to Basic authentication requests. Among these responses, some contain information that can be used to infer the connected devices. In this study, we investigated whether fingerprinting these devices from Basic authentication responses in HTTP/1.0 and HTTP/1.1 is possible. As a result, we were able to infer more than 400 device models ranging from industry to consumer devices, 80% of which were not identified by Shodan. Furthermore, it was confirmed that 81% of the inference results of HTTP/1.0 responses by gpt-4-turbo-2024-04-09 matched those inferred by humans. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集
p. 1927-1933,
発行日 2024-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2024258.pdf (351.8 kB)
