Cプログラムの静的解析によるバッファオーバーフロー検出について
スポンサーリンク
概要
- 論文の詳細を見る
ネットワーク制御等高度なセキュリティが要求されるソフトウエアの開発言語としてCは依然として重要であるが,Cプログラムの最も深刻な脆弱性としてバッファオーバーフローが問題になることが多い.バッファオーバーフローとして重要なのはスタック上のリターンアドレス書換えである.このバッファオーバーフローを検出する手法も開発されているが,それらはプログラムに潜むバッファオーバーフローを系統立って検出するには至っていない.本研究では,CプログラムをGCCによってコンパイルする過程で現れるレジスタ転送言語コード(RTLコード)を静的に解析してバッファオーバーフローを検出するという新しい手法をまとめた.この手法は,スタック上のリターンアドレス書換えが起きる条件を関数引数等を使って表現したものを算出する.また手法を実現したツールを開発し,バッファオーバーフロー脆弱性を持つCプログラムに対する手法の有効性を検証した.
- 一般社団法人情報処理学会の論文
- 2002-07-18
著者
関連論文
- Chapter 8 米国を中心としたスマートグリッドの動向(社会制度,エネルギーの情報化〜ITによる電力マネジメント〜)
- 社会制度 米国を中心としたスマートグリッドの動向 (特集 エネルギーの情報化--ITによる電力マネジメント)
- 情報処理分野から見た耐震偽装問題(第2部 各論,都市・建築に関わる安全・安心のフロンティア)
- グループウェア利用のためのガイドライン
- 架空送電線着雪シミュレーションモデル
- 改行位置を利用したテキストステガノグラフィ(セキュリティと社会)(プライバシを保護するコンピュータセキュリティ技術)
- 2000-CSEC-10-8 FinPri.txtにおける改竄検出法
- ISEC2000-30 FinPri.txtにおける改竄検出法
- ディジタル署名生成ソフトウエアのランタイムデータ探索による耐タンパー性評価
- Java対応ランタイムデータ捕捉ソフトウェア(安全性評価・解析)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- Java仮想機械ランタイムデータ抽出ツール
- Java仮想機械ランタイムデータ抽出ツール
- 情報セキュリティ対策の研究の動向と今後の展望
- Cプログラムの静的解析によるバッファオーバーフロー検出 (情報セキュリティ特集) -- (インターネットのセキュリティ技術)
- 先端技術がわがる テクナビ バイオメトリクス
- 意味保存型の情報ハイディング : 日本語文書への適用
- コミュニケーションにおける情報距離と通信距離 : 構造化アプローチにおける例外とは何か
- 5.インシデント対応におけるミクロ分析とマクロ分析の融合に向けて(情報セキュリティ研究開発の動向)
- 編集にあたって(情報セキュリティ研究開発の動向)
- 組込み機器におけるセキュリティ対策(さまざまな現場における情報セキュリティ対策特集号)
- 編集にあたって(インフォメーションハイディング)
- 静的解析によるCプログラムのバッファオーバフロー検出
- Cプログラムの静的解析によるバッファオーバーフロー検出について
- Cプログラムの静的解析によるバッファオーバーフロー検出について
- 国外の政府レベルのネットワークセキュリティ確立への取り組み(ネットワークセキュリティ)
- 2. 脆弱性を視覚化するハザードマップとコストモデルについて(3. 大規模なシステムにおける脆弱性, 情報社会における脆弱性にかかわる研究動向)
- 1. 情報社会の脆弱性について(情報社会における脆弱性にかかわる研究動向)
- 編集にあたって(情報社会における脆弱性にかかわる研究動向)
- 肝X線CT画像における診断特徴量に関する学習ルールを用いた腫瘍の良悪性判別手法
- 氷点下で発生する送電線着雪について
- 電線着雪現象の付着過程に関する力学的考察
- 意味保存型の情報ハイディング : 日本語文書への適用
- 意味保存型の情報ハイディング : 日本語文書への適用
- インターネット上のコンテンツ分布を考慮した光回線交換方式及びCDN方式の採用による省電力化の評価(スマートな社会を支えるインターネットアーキテクチャ論文)