SCTPは多重化、マルチストリーミング、メッセージ指向配信などの機能を提供する輸送プロトコルであり、最近の脆弱性(CVE-2021-3772)により攻撃される可能性が示唆された。この研究では、SCTPデザインのセキュリティを厳密な形式手法に基づいて調査し、新たな攻撃やパッチの影響を評価した。具体的には、SCTPモデルを作成し、4つの攻撃者モデル(Off-Path、Evil-Server、Replay、On-Path)を定義して14種類の攻撃を合成した。またRFC内の曖昧さも特定し解決策を提案した。
To Another Language
from source content
arxiv.org
Principais Insights Extraídos De
by Jaco... às arxiv.org 03-12-2024
https://arxiv.org/pdf/2403.05663.pdfPerguntas Mais Profundas