 
|
|
|
マツオ カズト
Matsuo Kazuto 松尾 和人 所属 神奈川大学 情報学部 計算機科学科 神奈川大学大学院 理学研究科 理学専攻(情報科学領域) 職種 教授 |
|
| 言語種別 | 日本語 |
| 発行・発表の年月 | 2016/10 |
| 形態種別 | その他論文 |
| 標題 | HSTSによる対策を回避可能なsslstrip攻撃 |
| 執筆形態 | 共著 |
| 掲載誌名 | コンピュータセキュリティシンポジウム2016 論文集 |
| 掲載区分 | 国内 |
| 出版社・発行元 | 情報処理学会 |
| 巻・号・頁 | 733-740頁 |
| 著者・共著者 | 瀬戸崎喬、松尾和人 |
| 概要 | HTTPS 通信に対する中間者攻撃としてMarlinspike によって提案されたsslstrip 攻撃が知られている.Sslstrip 攻撃はユーザと攻撃者間の通信をHTTPS からHTTP に置き換えることで機密情報を盗聴す
る手法である.この攻撃はHTTP Strict Transport Security (HSTS) を利用することで防ぐことが可能である.本論文はHSTS による対策を回避可能なsslstrip 攻撃の拡張を提案する.提案手法により,HSTS を回避しつつ,sslstrip 攻撃と同様にユーザが入力した機密情報を盗聴することが可能となる.本論文では提案攻撃手法の対策についても考察する. |
Copyright © Kanagawa University. All Rights Reserved.