論文の概要: Security Analysis of a Communication Protocol: MQTT
- arxiv url: http://arxiv.org/abs/2605.15804v1
- Date: Fri, 15 May 2026 09:58:57 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-18 17:44:16.320601
- Title: Security Analysis of a Communication Protocol: MQTT
- Title(参考訳): 通信プロトコルのセキュリティ分析:MQTT
- Authors: Ricardo Venâncio, Clarisse Sousa, Filipe Duarte, Luís Ribeiro,
- Abstract要約: 本稿では,IoT(Internet of Things)におけるMQTT(Message Queuing Telemetry Transport)プロトコルのセキュリティについて分析する。
Eavesdropping, Tampering, Denial of Service (DoS)、Brute Force攻撃が実行され、分析された。
- 参考スコア(独自算出の注目度): 0.09332987715848712
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: This paper analyzes the security of the Message Queuing Telemetry Transport (MQTT) protocol in the context of the Internet of Things (IoT). The main objective consists of identifying vulnerabilities and proposing security improvements. Adopting a hybrid methodology, a theoretical review was combined with an experimental demonstration in a simulated Smart Home environment. Eavesdropping, Tampering, Denial of Service (DoS), and Brute Force attacks were executed and analyzed. The results evidenced critical risks due to the absence of robust encryption and authentication. Finally, mitigation strategies and best practices are proposed to strengthen MQTT implementations.
- Abstract(参考訳): 本稿では,モノのインターネット(IoT)の文脈におけるMQTTプロトコルのセキュリティについて分析する。
主な目的は脆弱性の特定とセキュリティ改善の提案である。
ハイブリッド手法を応用し、シミュレーションされたスマートホーム環境での実証実験と理論的なレビューを組み合わせた。
Eavesdropping, Tampering, Denial of Service (DoS)、Brute Force攻撃が実行され、分析された。
その結果、堅牢な暗号化と認証がないため、重大なリスクが証明された。
最後に、MQTT実装を強化するために緩和戦略とベストプラクティスが提案されている。
関連論文リスト
- SQOUT: A Risk-Based Threat Analysis Framework for Quantum Communication Systems [0.0]
量子通信は破壊不可能なセキュリティを約束する。
現実世界のデプロイメントは、物理的、プロトコル、運用上のリスクに対して脆弱である。
量子脅威インテリジェンスプラットフォームであるSQOUTを紹介する。
論文 参考訳(メタデータ) (2025-10-27T16:01:15Z) - A Lightweight Authentication and Key Agreement Protocol Design for FANET [19.77683707225124]
低高度インテリジェントネットワークの進歩は、空飛ぶアドホックネットワーク(FANET)を介して無人航空機(UAV)相互接続を可能にする
既存の多要素および公開鍵暗号プロトコルは、保存された機密情報に依存するため、脆弱である。
本稿では,FANET のための軽量な認証・鍵契約プロトコルを提案し,動的クレデンシャル管理と軽量暗号プリミティブとを統合した。
論文 参考訳(メタデータ) (2025-09-22T07:03:23Z) - Design and analysis of a set of discrete variable protocols for secure quantum communication [0.0]
量子ID認証(QIA)プロトコルは過去30年間に提案されてきた。
この論文は、2つの新しいQKDプロトコルを示し、絡み合いや理想的な単一光子源の必要性を排除している。
これらのプロトコルは、インターセプトと特定の集団攻撃を含む様々な攻撃に対して安全であることが厳格に証明されている。
論文 参考訳(メタデータ) (2025-08-08T15:12:29Z) - A Provably Secure Network Protocol for Private Communication with Analysis and Tracing Resistance [24.74468505942983]
本稿では,トレースやトラフィック解析に抵抗する分散型匿名ルーティングプロトコルを提案する。
非常に敵対的な環境でも、ユーザーにとって識別不能なプライバシーを厳格に証明している。
提案プロトコルは,デジタル環境におけるプライバシ保護通信のためのセキュアなソリューションを提供する。
論文 参考訳(メタデータ) (2025-08-03T10:50:04Z) - MCIP: Protecting MCP Safety via Model Contextual Integrity Protocol [47.98229326363512]
本稿では,モデルコンテキストプロトコルの安全性を高めるための新しいフレームワークを提案する。
MAESTRO フレームワークをベースとして,まず MCP に欠落する安全機構を解析する。
次に、MPPシナリオで観察されるさまざまな安全でない振る舞いをキャプチャする、きめ細かい分類法を開発する。
論文 参考訳(メタデータ) (2025-05-20T16:41:45Z) - ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。
これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。
我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - Toward Mixture-of-Experts Enabled Trustworthy Semantic Communication for 6G Networks [82.3753728955968]
本稿では,新しいMixture-of-Experts(MoE)ベースのSemComシステムを提案する。
このシステムはゲーティングネットワークと複数の専門家で構成され、それぞれ異なるセキュリティ課題に特化している。
ゲーティングネットワークは、ユーザ定義のセキュリティ要件に基づいて、異種攻撃に対抗するための適切な専門家を適応的に選択する。
車両ネットワークにおけるケーススタディは、MoEベースのSemComシステムの有効性を示す。
論文 参考訳(メタデータ) (2024-09-24T03:17:51Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。