Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SecAd~Ad data drivin’ network security~

Honahuku
November 12, 2023
130

SecAd~Ad data drivin’ network security~

CODEBLUE2023のワークショップであるCyber TAMAGOにて発表した際の資料です

Honahuku

November 12, 2023
Tweet

Transcript

  1. Background : network watch technology • ネットワーク管理者やISP、その他団体などはネッ トワークの監視のために監視システムを導入するこ とがある •

    近年のネットワークでは暗号化が進み、平文のトラ フィックは少なくなっている • URL等の監視に使う情報も暗号化されている[1] CyberTAMAGO / SecAd 3 図1, JPCERT/CCのポートアクセス先ポート別グラフ[2] 図2, KDDI-SOCでの広域モニタリングシステム[3]
  2. Background : watch technology example (1) • SSL/TLSの場合、アクセスしたサイトのホスト名を SNIから取得可能[3] •

    URL内のパス等の情報は暗号化されている[3] CyberTAMAGO / SecAd 4 図3, RFC2818[3]
  3. Background : watch technology example (2) • Deep Packet Inspectionでパケットのペイ

    ロードを検査する手法も提案されている[4] • ペイロードを検査するためにSSL Interception等の 中間者検査を行う手法もある • SSL Interceptionによる新たなセキュリティリスクも 考えられる[5] CyberTAMAGO / SecAd 5 図4, SSL Interceptionのフローチャート[5]
  4. Background : Secure protocol example (1) • セキュアなプロトコルの例としてDoH(DNS over HTTPS)やQUICなどプロトコルの登場

    • encrypted SNI(ESNI)[6][7] ではSNIもマスクさ れる • 監視できる通信がさらに減少する懸念 CyberTAMAGO / SecAd 6 図5, ESNIの議論ステータス[7]
  5. 懸念・課題点 • プライバシーと関連法案対応 • 個人情報の保護に関する法律 • GDPR (EU一般データ保護規則) • 1人目のユーザーに対しての保護が出来ない

    • 誰かがアクセスしたサイトに対して判断を行い、そ れを以降のアクセスに反映するため • 広告技術が用いられていないページに対してア プローチできない • 既存の手法との組み合わせを検討 CyberTAMAGO / SecAd 16
  6. 懸念・課題点 • プライバシーと関連法案対応 • 個人情報の保護に関する法律 • GDPR (EU一般データ保護規則) • 1人目のユーザーに対しての保護が出来ない

    • 誰かがアクセスしたサイトに対して判断を行い、 それを以降のアクセスに反映するため • 広告技術が用いられていないページに対してア プローチできない • 既存の手法との組み合わせを検討 CyberTAMAGO / SecAd 18
  7. 参考文献 [1]Eric Rescorla, 「HTTP Over TLS」, 2000年5月, RFC2818, Internet Engineering

    Task Force (IETF) [2]一般社団法人JPCERTコーディネーションセンター, 「TSUBAME(インターネット定点観測システム)」, 2023年04月11日更新, https://www.jpcert.or.jp/tsubame/, 2023年10月17日閲覧 [3]竹森, 三宅, 田中, 「ネットワーク間プロファイル比較による攻撃異常検知」, 2005年03月22日, 情報 処理学会研究報告コンピュータセキュリティ(CSEC) [4]Merve ÇELEBİ, Alper ÖZBİLEN, Uraz YAVANOĞLU, 「A comprehensive survey on deep packet inspection for advanced network traffic analysis: issues and challenges」, 2023年01月15日, Niğde Ömer Halisdemir Üniversitesi Mühendislik Bilimleri Dergisi [5]Zakir Durumericら, 「The Security Impact of HTTPS Interception」, 2017年02月27 日, NDSS Symposium 2017 [6]Achiel van der Mandeleら, 「Encrypted Client Hello - the last puzzle piece to privacy」, 2023年09月29日, https://blog.cloudflare.com/announcing-encrypted- client-hello/, 2023年10月17日閲覧 [7]Eric Rescorlaら, 「TLS Encrypted Client Hello」, 2023年10月09日, https://datatracker.ietf.org/doc/draft-ietf-tls-esni/, Internet Engineering Task Force (IETF), 2023年10月17日閲覧 [8]山田ら, 「SSL/TLS で暗号化されたWeb 通信に対する侵入検知システム」, 2008年03月15日, 情報 処理学会論文誌 CyberTAMAGO / SecAd 19