• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>コンピュータセキュリティシンポジウム2018論文集 >IDNホモグラフ攻撃の大規模実態調査: 傾向と対策
【24h】

IDNホモグラフ攻撃の大規模実態調査: 傾向と対策

机译:IDN同形异义词攻击的大规模调查:趋势和对策

获取原文
获取原文并翻译 | 示例
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

国際化ドメイン名(IDN) は,ドメイン名として漢字,ひらがな,ハングル等の非ASCII 文字を,Unicode で表現する仕組みである.IDN で利用可能な文字集合の中には,異なる文字符号が割り当てられているにもかかわらず,見た目が非常に似た文字が存在する.例えばラテン文字の`a'(U+0061) とキリル文字の`а' (U+0430) はその一例である.このような異なる文字の外形的類似性を利用し,URL 偽装によるフィッシングを行うIDN ホモグラフ攻撃が知られている.本研究は代表的なTLD として,.com,.net,および.jp のドメイン名を対象とし,IDN ホモグラフ攻撃に使われている,あるいはオリジナルのドメイン名の所有者がホモグラフ攻撃対策として防衛的に設置した可能性があるドメイン名の大規模な調査を行う.抽出したドメイン名を持つウェブサイトを分析し,誰が,どのような目的で登録・運用しているかを調査する.また,これまでに報告されてこなかった,CJK 統合漢字で定義される文字集合内に存在する外形的に似た文字(ホモグリフ)を使ったIDN ホモグラフ攻撃の可能性を示し,最後にユーザビリティを損なわないIDN ホモグラフ攻撃対策技術について論じる.
机译:国际化域名(IDN)是一种机制,用于将非ASCII字符(例如汉字,平假名和韩文)表示为\ r \ nUnicode中的域名。在IDN中可以使用的字符集中,有些字符看上去非常相似,尽管\ r \ n被分配了不同的字符代码。例如,拉丁字符'a'(U + 0061)和西里尔字母\ r \ n字符'а'(U + 0430)是示例。已知IDN同形异义词攻击,其中URL欺骗中的\ r \ n网络钓鱼是通过使用字符的这种外部相似性来执行的。这项研究针对.com,\ r \ n.net和.jp域名作为典型的TLD,并用于IDN同形异义词攻击或原始\ r \ n域名的所有者。对可能已防御性安装的域名进行大规模检查,以作为对同形异义词攻击的对策。分析具有提取的域名的网站,以调查谁注册和出于什么目的而运营。此外,我们已经证明了使用由CJK集成汉字定义的字符集中存在的外部相似字符(象形文字),到目前为止尚未报道过IDN同形异义词攻击的可能性,最后在本节中,我们将讨论不会破坏用户健谈的IDN同形异义词攻击对策技术。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号