セキュリティ(2) 05A2013 大川内 斉.

Slides:



Advertisements
Similar presentations
第 7 章 ネットワークセキュリティ 大久保 恭太. 7.3 ネットワークスキャン 攻撃者はネットワークを攻撃するにあたって 、 攻撃対象のネットワークの 様々な情報を取得していく 。 ・ドメイン情報の取得 ・ホストに関する情報の取得 ・パスワードの奪取.
Advertisements

プロセスの依存関係に基づく 分散システムのセキュリティ機構
ファイアウォール 基礎教育 (4日目).
Ibaraki Univ. Dept of Electrical & Electronic Eng.
分担 6-2-1 デジタル放送の歴史と意義  担当    福田 智 6-2-2 インターネットによる配信  担当    儘田 遼.
第一回 プロキシサーバーを駆使したセキュリティシステムの構築
受動的攻撃について Eiji James Yoshida penetration technique research site
Ibaraki Univ. Dept of Electrical & Electronic Eng.
ネットワーク層.
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
OSとコマンド OS:コンピュータを使うための基本プログラム コマンド:OS上で使用できる命令 OS本体であるカーネルの内部コマンド
第5回 DoS攻撃 その攻撃と対処 NECラーニング 山崎 明子 DoS攻撃とその対処についてご紹介します。
「コンピュータと情報システム」 07章 インターネットとセキュリティ
情報セキュリティ読本 - IT時代の危機管理入門 -
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
30分でわかるTCP/IPの基礎 ~インターネットの標準プロトコル~ 所属: 法政大学 情報科学研究科 馬研究室 氏名: 川島友美
2005年度 情報システム構成論 第5回 ネットワークセキュリティ基礎
ネットワーク コミュニケーション トランスポート層 TCP/UDP 6/28/07.
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
ファイル送信機能付きマルチキャストチャット
第8回 プログラミングⅡ 第8回
輪講: 詳解TCP/IP ACE B3 suzuk.
トランスポート層.
(B2) 親: minami, kazuki 多様な認証機器に対応する 認証システム (B2) 親: minami, kazuki.
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
ファイアウォール 基礎教育 (2日目).
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
ホストのセキュリティ 情報工学専攻 1年 赤木里騎 P151~172.
情報工学科 3年生対象 専門科目 システムプログラミング 第5回、第6回 ヒアドキュメント レポート課題 情報工学科 篠埜 功.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
ネットワークセキュリティ 肖 云上.
不正アクセス       ーrootkitについてー              環境情報学部              3年 櫻井美帆.
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
セキュリティ(5) 05A2013 大川内 斉.
2004年度 情報システム構成論 第4回 ネットワークセキュリティ基礎
情報セキュリティ - IT時代の危機管理入門 -
SpectreとMeltdown ITソリューション塾・第28期 2018年5月30日 株式会社アプライド・マーケティング 大越 章司
Ibaraki Univ. Dept of Electrical & Electronic Eng.
7. セキュリティネットワーク (ファイアウォール)
セキュリティ(6) 05A2013 大川内 斉.
セキュリティ(3) 05A2013 大川内 斉.
分散IDSの実行環境の分離 による安全性の向上
サイバーセキュリティ バッファオーバフロー
IPアドレスについて      発表者  M3KI.
リモートホストの異常を検知するための GPUとの直接通信機構
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
岡村耕二 トランスポート層 岡村耕二 情報ネットワーク.
Cisco Umbrella のご紹介 2018 年 1 月.
プログラミング言語論 第五回 理工学部 情報システム工学科 新田直也.
ネットワークプログラミング (5回目) 05A1302 円田 優輝.
第16章 BOOTP:ブートストラップ・プロトコル
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
ネットワークプログラミング (3回目) 05A1302 円田 優輝.
岡村耕二 トランスポート層 岡村耕二 情報ネットワーク.
C11: 不正アクセスパケットの可視化 シャボン
オブジェクト指向言語論 第六回 知能情報学部 新田直也.
プログラミング言語論 第六回 理工学部 情報システム工学科 新田直也.
社会と情報 情報社会の課題と情報モラル 情報化が社会に及ぼす影響と課題
仮想環境を用いた 侵入検知システムの安全な構成法
IDSとFirewallの連携によるネットワーク構築
停止ストリームの検知 情報工学部 情報工学科 06a2072 山下 雄
停止ストリームの検知(2).
Step.8 ファイアウォール PC 3 PC 1 PC 2 許可したアクセス のみ通過させる アクセスする ファイアウォール
オブジェクト指向言語論 第五回 知能情報学部 新田直也.
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
ネットワークプログラミング 05A1302 円田 優輝.
TCP/IPの通信手順 (tcpdump)
ソケットの拡張によるJava用分散ミドルウエアの高信頼化
牧之内研勉強会資料 2002年9月17日 牧之内研D3 尾下真樹
Presentation transcript:

セキュリティ(2) 05A2013 大川内 斉

今回の内容   様々なセキュリティに関する技術がある中で 今回は、実際の攻撃(アタック)についての検証を行った

バッファオーバーフロー (バッファオーバーラン) ・セキュリティホールを悪用した攻撃で、システムが想定しているサイズ以上の大量をデータをバッファに送り込むことにより、システムを機能停止にしたり、意図的なデータを与えることにより、制御が奪われてしまう 対策   パッチ(修正プログラム)を当てる バッファサイズを指定できる命令を使う   自動的なチェック機能

バッファオーバーフローの例 実行例 { int m; ・・・・ } int main() char str[3]; test() { int m;   ・・・・ } int main() char str[3]; char str2[3]; ・・・・ printf("str = %s\n",str); printf(“str2 = %s\n",str2); scanf("%s",&str); printf("str = %s\n",str); printf("str = %s\n",str2); test(); 実行例

バッファオーバーフローの仕組み 配列の領域や戻り値アドレスはそれぞれ独立しているのではなく スタックの中身 不正なプログラムコードと偽のアドレスでオーバーフロー test()の内部変数mの領域 main()への戻り値アドレス str2の格納領域(3バイト) 不正な   プログラムを実行 偽のアドレスで書き換える strの格納領域(3バイト) 配列の領域や戻り値アドレスはそれぞれ独立しているのではなく 連続した領域(実際には余分に取っている)に格納されている

・ターゲットのホストまたはサービスを利用できなくすることが目的。過負荷をかけたり、例外処理によってサービスを停止させる DoS攻撃(サービス拒否攻撃) ・ターゲットのホストまたはサービスを利用できなくすることが目的。過負荷をかけたり、例外処理によってサービスを停止させる  ping flood、mail bomb、smurfアタックなど DDos(分散サービス拒否攻撃) ・DoS攻撃の分散型で、多くのコンピュータがターゲットに対して行う攻撃。攻撃主は不正なプログラムを仕掛けられ踏み台となったコンピュータ 踏み台 踏み台 踏み台 アタッカー ターゲット

pingコマンド ・ TCP/IPのネットワークでパケットが接続先まで 届いているかを確認 相手先ホストに対してICMPのエコー要求パケットを送信し、相手からICMPエコー応答パケットが返信されれば接続できる ① ICMPエコー要求 ② ICMPエコー応答

ping floodの検証 5% 100% 0% 0% 通常時のネットワーク状況 Ping flood時のネットワーク状況 単純な攻撃法だが効果はある ファイアウォールやルータ等でICMPパケットを破棄する 受け付けるパケット数を制限する(通常のpingと見分ける)

今後の予定 攻撃法の検証と分析 コンピュータウィルス セキュリティに関連するソフトの作成

参考資料 サイト ・Wikipedia http://ja.wikipedia.org/wiki/  ・IT用語辞典e-Words http://e-words.jp/  ・ITpro http://itpro.nikkeibp.co.jp/ 書籍  ・ハッカーの教科書