脆弱性検出のための値範囲解析(プログラム解析)

元データ 2007-07-26 社団法人電子情報通信学会

概要

プログラムにはバッファ・オーバフローなどの脆弱性が存在し,そのような脆弱性を利用した攻撃が行われている.脆弱性の原因はプログラム作成者がプログラムの動作の可能性を完全には把握できていない点にある.そこで本稿では,プログラムの動作可能性に着目した脆弱性検出手法を提案する.提案手法ではまず,静的にプログラム上の変数のとりうる値の範囲を解析することで,プログラムがどのような動作をする可能性があるかを明らかにする.さらに,その可能性から脆弱性と関連のある情報を抽出し,プログラム作成者に提示する.

著者

入江 英嗣 東京大学大学院情報理工学系研究科
五島 正裕 東京大学情報理工学系研究科
坂井 修一 東京大学大学院工学系研究科
五島 正裕 東京大学大学院情報理工学系研究科
入江 英嗣 科学技術振興機構
樽井 翔 株式会社日立製作所
樽井 翔 東京大学大学院情報理工学系研究科
勝沼 聡 東京大学大学院情報理工学系研究科
坂井 修一 東京大学 情報理工学系研究科
勝沼 聡 名古屋大学大学院情報科学研究科附属組込みシステム研究センター
坂井 修一 東京大学大学院 情報理工学系研究科

関連論文

▼もっと見る