バイナリプログラムにおけるバッファオーバーフロー攻撃検知法と攻撃痕跡抽出法(セッション5A 高信頼プラットフォームと暗号要素技術)
スポンサーリンク
概要
- 論文の詳細を見る
ネットワークに接続される端末数の増加により,端末に潜む脆弱性をネットワーク経由で悪用されるケースが増えている.こうした脆弱性の中でも,バウンダリチェックを怠ることにより発生するバッファオーバーフローは,サービス停止(DoS:Denial 0f Service)攻撃,さらには不正侵入の手段として悪用されるため,対策が急務である.また,SlammerやMSBlasterといったバッファオーバーフローを悪用するワームも出現してきている.これらのワームは,アプリケーションがバイナリにより提供される実行環境の特徴である,アプリケーションコードの一様性を利用することで,非常に高い感染能力を実現していた.本稿では,アプリケーションがバイナリにより提供される実行環境におけるバッファオーバーフロー検知手法を提案し,プロトタイプを用いて,これまでに報告された脆弱性に対する攻撃を検知させることで,その有効性を示す.さらに,提案手法と連動した更なる対策について検討し,その実現方法について述べる.
- 一般社団法人情報処理学会の論文
- 2004-03-04
著者
関連論文
- 9.研究用データセット:マルウェア検体編 : 機械語命令列の類似性に基づく自動マルウェア分類システム(マルウェア)
- ユビキタス環境下における移動型VLANサービスのセキュリティ評価(オフィスインフォメーションシステム及び一般)
- B-5-125 IEEE802.11a準拠5GHz帯無線LANシステム : バーチャルLANモビリティ「ALAN」
- B-5-84 広域移動無線LANを実現するALANの性能評価
- B-5-83 広域移動無線LANを実現するALAN (Anywhere LAN access)の開発
- ALAN (Anywhere LAN access)-ワイヤレス広域移動バーチャルLAN-の提案
- DNSクエリグラフを用いた悪性ドメイン名リスト評価(パラレル,インターネットと情報倫理教育,一般)
- Gumblarの長期観測による分析 (インターネットアーキテクチャ)
- B-7-47 クライアント型ハニーポットによる悪意あるWebサイトの検出について(B-7. 情報ネットワーク,一般セッション)
- A-7-9 隠れマルコフモデルに基づく新規逆アセンブル手法(A-7. 情報セキュリティ,一般セッション)
- B-7-115 Honey Patch : Honeypotにおける攻撃検知手法の提案(B-7.情報ネットワーク,一般講演)
- マルウェアのエントリポイント検出後におけるコード領域識別手法(マルウェア対策,インターネットセキュリティ,一般)
- 機械語命令列の類似性に基づく自動マルウェア分類システム
- Gumblarの長期観測による分析(ネットワークセキュリティ,インターネットセキュリティ,一般)
- OEP自動検出によるマルウェアアンパック手法(マルウェア対策,インターネットセキュリティ,一般)
- DNSクエリグラフを用いた悪性ドメイン名リスト評価(パラレル,インターネットと情報倫理教育,一般)
- DNSクエリグラフを用いた悪性ドメイン名リスト評価(パラレル,インターネットと情報倫理教育,一般)
- Moving FirewallにおけるDDoS攻撃対策システムの評価
- Moving FirewallにおけるDDoS攻撃対策システムの評価
- Moving FirewallにおけるDDoS攻撃対策システムの評価
- 能動的攻撃と受動的攻撃に関する調査および考察
- Gumblarの長期観測による分析(ネットワークセキュリティ,インターネットセキュリティ,一般)
- マルウェアのエントリポイント検出後におけるコード領域識別手法(マルウェア対策,インターネットセキュリティ,一般)
- OEP自動検出によるマルウェアアンパック手法(マルウェア対策,インターネットセキュリティ,一般)
- 検索エンジンによるマルウェア接続先評価手法の提案(セキュリティ関係,一般)
- 検索エンジンによるマルウェア接続先評価手法の提案(セキュリティ関係,一般)
- 検索エンジンによるマルウェア接続先評価手法の提案(セキュリティ関係,一般)
- 広域ネットワーク上のリソース利用に関するナビゲーション手法
- 広域ネットワーク上のリソース利用に関するナビゲーション手法
- 広域ネットワーク上のリソース利用に関するナビゲーション手法
- 広域ネットワーク上のリソース利用に関するナビゲーション手法
- モバイルコンピューティングにおけるリソース発見手法の一提案
- B-7-224 IP-VPN網と衛星IP網をセキュアに繋ぐコンテンツ配信方法
- ALAN (Anywhere LAN access)-ワイヤレス広域移動バーチャルLAN-の提案
- メモリアクセス値のエントロピーに基づく自動アンパッキング (情報通信システムセキュリティ)
- SB-4-4 DDoS攻撃対策システム : MovingFirewallの実網上での動作(SB-4. インターネットサービスのセキュリティ技術の現在と今後)
- B-7-16 半透性仮想ネットワークを用いたボットの動的解析手法の提案(B-7. 情報ネットワーク,一般セッション)
- プライベートサービスを実現する広域アクティブネットワークアーキテクチャ
- プライベートサービスを実現する広域アクティブネットワークアーキテクチャ
- Dense Ship:サーバ型ハニーポット用仮想マシンモニタ (情報通信システムセキュリティ)
- Dense Ship:サーバ型ハニーポット用仮想マシンモニタ (インターネットアーキテクチャ)
- バイナリプログラムにおけるバッファオーバーフロー攻撃検知法と攻撃痕跡抽出法(セッション5A 高信頼プラットフォームと暗号要素技術)
- プライベートサービスを実現する広域アクティブネットワークアーキテクチャ
- 端末の広域移動を実現する「ALAN」の開発
- ALAN (特集1 5GHz帯イーサネット系無線LANシステム)
- メモリアクセス値のエントロピーに基づく自動アンパッキング
- M-088 バッファオーバーフロー発生要因の特定方法(材料加工部,所外発表論文等概要)
- Dense Ship:サーバ型ハニーポット用仮想マシンモニタ(マルウェア解析,インターネットセキュリティ,一般)
- Dense Ship:サーバ型ハニーポット用仮想マシンモニタ(マルウェア解析,インターネットセキュリティ,一般)
- プログラムコードの擬似分散による不正制御フローの検知 (マルチメディア情報ハイディング・エンリッチメント)
- プログラムコードの擬似分散による不正制御フローの検知 (情報通信システムセキュリティ)
- プログラムコードの擬似分散による不正制御フローの検知 (技術と社会・倫理)
- プログラムコードの擬似分散による不正制御フローの検知 (情報セキュリティ)
- テイントタグを用いた解析対象コードの識別方法 (マルチメディア情報ハイディング・エンリッチメント)
- テイントタグを用いた解析対象コードの識別方法 (情報通信システムセキュリティ)
- テイントタグを用いた解析対象コードの識別方法 (技術と社会・倫理)
- テイントタグを用いた解析対象コードの識別方法 (情報セキュリティ)
- テイント伝搬に基づく解析対象コードの追跡方法
- プログラムコードの擬似分散による不正制御フローの検知(セキュリティ,一般)
- プログラムコードの擬似分散による不正制御フローの検知(セキュリティ,一般)
- プログラムコードの擬似分散による不正制御フローの検知(セキュリティ,一般)
- プログラムコードの擬似分散による不正制御フローの検知(セキュリティ,一般)
- テイントタグを用いた解析対象コードの識別方法(セキュリティ,一般)
- テイントタグを用いた解析対象コードの識別方法(セキュリティ,一般)
- テイントタグを用いた解析対象コードの識別方法(セキュリティ,一般)
- テイントタグを用いた解析対象コードの識別方法(セキュリティ,一般)