静的解析によるCプログラムのバッファオーバフロー検出
スポンサーリンク
概要
- 論文の詳細を見る
ネットワーク制御等高度なセキュリティが要求されるソフトウエアの開発言語としてCは依然として重要であるが,Cプログラムの最も深刻な脆弱性としてバッファオーバフローが問題になることが多い.バッファオーバフローとして重要なのはスタック上のリターンアドレス書き換えである.動的に(プログラム実行時に)このバッファオーバフローを検出するツールも開発されているが,プログラムに潜むバッファオーバフローを系統立って検出するものではないし,プログラム実行スピードの低下も招く.本研究では,CプログラムをGCCによってコンパイルする過程で現れるレジスタ転送言語ソースを静的に解析してバッファオーバフローを検出するアルゴリズムを,通常のリブアナリシスで用いられる手法を基にしてまとめた.このアルゴリズムは,スタック上のリターンアドレス書き換えが起きる条件を関数引数等を使って表現したものを算出する.またアルゴリズムを実現したツールを開発し,バッファオーバフロー脆弱性を持つCプログラムに対するそのアルゴリズムの有効性を評価した.
- 一般社団法人情報処理学会の論文
- 2003-02-15
著者
関連論文
- Chapter 8 米国を中心としたスマートグリッドの動向(社会制度,エネルギーの情報化〜ITによる電力マネジメント〜)
- 社会制度 米国を中心としたスマートグリッドの動向 (特集 エネルギーの情報化--ITによる電力マネジメント)
- 情報処理分野から見た耐震偽装問題(第2部 各論,都市・建築に関わる安全・安心のフロンティア)
- end-to-endクロスレイヤ計測プロトコルおよびAPIの設計開示ポリシにそったネットワーク内部情報可視化の実現(省エネルギーと超高速インターネット-ネットワーク,省エネルギーと超高速インターネット,一般)
- グループウェア利用のためのガイドライン
- 架空送電線着雪シミュレーションモデル
- 改行位置を利用したテキストステガノグラフィ(セキュリティと社会)(プライバシを保護するコンピュータセキュリティ技術)
- インターネット上の脅威分析を支援する空間および時間的な特徴量に基づく分析手法(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- 2000-CSEC-10-8 FinPri.txtにおける改竄検出法
- ISEC2000-30 FinPri.txtにおける改竄検出法
- ディジタル署名生成ソフトウエアのランタイムデータ探索による耐タンパー性評価
- Java対応ランタイムデータ捕捉ソフトウェア(安全性評価・解析)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- Java仮想機械ランタイムデータ抽出ツール
- Java仮想機械ランタイムデータ抽出ツール
- 情報セキュリティ対策の研究の動向と今後の展望
- Cプログラムの静的解析によるバッファオーバーフロー検出 (情報セキュリティ特集) -- (インターネットのセキュリティ技術)
- 先端技術がわがる テクナビ バイオメトリクス
- 意味保存型の情報ハイディング : 日本語文書への適用
- ダイナミックCT造影像の経時変化に基づく肝腫瘍自動診断手法
- 画素密度分布のエントロピー最小化に基づく肝CT画像のセグメンテーション手法
- 肝CT画像の陰影経時変化パターンに基づく腫瘍良悪性判別手法の検討
- 5.インシデント対応におけるミクロ分析とマクロ分析の融合に向けて(情報セキュリティ研究開発の動向)
- 編集にあたって(情報セキュリティ研究開発の動向)
- 組込み機器におけるセキュリティ対策(さまざまな現場における情報セキュリティ対策特集号)
- 編集にあたって(インフォメーションハイディング)
- 静的解析によるCプログラムのバッファオーバフロー検出
- Cプログラムの静的解析によるバッファオーバーフロー検出について
- Cプログラムの静的解析によるバッファオーバーフロー検出について
- 国外の政府レベルのネットワークセキュリティ確立への取り組み(ネットワークセキュリティ)
- 2. 脆弱性を視覚化するハザードマップとコストモデルについて(3. 大規模なシステムにおける脆弱性, 情報社会における脆弱性にかかわる研究動向)
- 1. 情報社会の脆弱性について(情報社会における脆弱性にかかわる研究動向)
- 編集にあたって(情報社会における脆弱性にかかわる研究動向)
- 肝CT造影像の経時変化に基づく類似画像検索システムの開発(レジストレーション・イメージマッチング)(関連学会との共催によるバイオメディカルイメージング連合フォーラム)
- 肝X線CT画像における診断特徴量に関する学習ルールを用いた腫瘍の良悪性判別手法
- セグメント特徴量に対する機械学習を用いた肝癌画像判別手法
- 氷点下で発生する送電線着雪について
- 電線着雪現象の付着過程に関する力学的考察
- パケット交換方式のネットワークの電力消費の評価(省エネルギーと超高速ネットワーク,省エネルギーと超高速ネットワーク,一般)
- 意味保存型の情報ハイディング : 日本語文書への適用
- 意味保存型の情報ハイディング : 日本語文書への適用
- インターネット上のコンテンツ分布を考慮した光回線交換方式及びCDN方式の採用による省電力化の評価(スマートな社会を支えるインターネットアーキテクチャ論文)
- ネットワーク内部情報可視化を利用した消費電力削減法(ネットワーク評価,スマートグリッド,一般)