2011/06/23 IEEE-SP2011勉強会

Akira Kanaoka (金岡 晃) @akirakanaoka

たしかに謎だった

DRokuboX @drokubo

次。web上のスパムコンテンツを見つける手法について

DRokuboX @drokubo

リアルタイムURLフィルタリングシステム。これは関連技術かな？ブラウザ、DNS、IPアドレスを用いた特徴収集

DRokuboX @drokubo

収集した特徴の学習は、悪性、良性の傾向を表す重みベクトルを生成して行う

DRokuboX @drokubo

新しいコンテンツの判定は？過去のデータに基づき特徴ベクトルを生成。悪性判定、良性判定はそれぞれ内積で！

DRokuboX @drokubo

評価結果、精度90%は良くない(発表者)

DRokuboX @drokubo

1URLを処理するのにかかる時間は平均5～6秒。結構かかるな。

DRokuboX @drokubo

スパムメールに含まれる悪性URLとtwitterに含まれる悪性URLは傾向がまったく異なる

DRokuboX @drokubo

質問：URL以外にgeolocationなども使っている

ざとぅ @za_to

あと9分で追い出されます．

DRokuboX @drokubo

最後： @akirakanaoka さん。Vulnerability analysis session。

DRokuboX @drokubo

Cacher-as-a-Service＝電子商取引で支払いが別サービスの場合。

DRokuboX @drokubo

CaaSの欠陥を調べた。NopCommerce、Interspireなどで欠陥あった

DRokuboX @drokubo

NopCommerce+Paypalでは、FinishOrderにgross情報がないので、grossを操作可能。その他、リプレイ攻撃ができてしまうなど。

DRokuboX @drokubo

複数プログラムが連携する場合のバグを調べるツールがある。MicrosoftのPoirot(ポワロ)

DRokuboX @drokubo

Poirotで解析してみた。bound数が増えすぎて解析できない。それで終わりかよ！

DRokuboX @drokubo

AESに対するAccess Drivenタイプのサイドチャネル攻撃の提案と実践(棒読み)

DRokuboX @drokubo

スパイウェアがDoS攻撃して負荷をかけ、AESのメモリへの1アクセスごとに観測できるようにする

DRokuboX @drokubo

キャッシュメモリを取得→鍵候補の抽出→鍵の探索

DRokuboX @drokubo

実装した。解読時間は計数分かな？

DRokuboX @drokubo

次。オンラインゲームの地図のハッキングを防止する手法OpenConflict

DRokuboX @drokubo

対策：マルチパーティ暗号プロトコル

DRokuboX @drokubo

Oblivious Set Interaction

DRokuboX @drokubo

安全性はゲームが継続して行われる時間と、解読に必要な時間を考慮すると十分。

DRokuboX @drokubo

質問：キャッシュメモリハッキングどのように取得するのか？→よく分からない