脆弱性検出のための値範囲解析(プログラム解析)

スポンサーリンク

概要

• 論文の詳細を見る

• プログラムにはバッファ・オーバフローなどの脆弱性が存在し,そのような脆弱性を利用した攻撃が行われている.脆弱性の原因はプログラム作成者がプログラムの動作の可能性を完全には把握できていない点にある.そこで本稿では,プログラムの動作可能性に着目した脆弱性検出手法を提案する.提案手法ではまず,静的にプログラム上の変数のとりうる値の範囲を解析することで,プログラムがどのような動作をする可能性があるかを明らかにする.さらに,その可能性から脆弱性と関連のある情報を抽出し,プログラム作成者に提示する.

• 社団法人電子情報通信学会の論文
• 2007-07-26

著者

• 入江 英嗣

  東京大学大学院情報理工学系研究科

• 五島 正裕

  東京大学情報理工学系研究科

• 坂井 修一

  東京大学大学院工学系研究科

• 五島 正裕

  東京大学大学院情報理工学系研究科

• 入江 英嗣

  科学技術振興機構

• 樽井 翔

  株式会社日立製作所

• 樽井 翔

  東京大学大学院情報理工学系研究科

• 勝沼 聡

  東京大学大学院情報理工学系研究科

• 坂井 修一

  東京大学 情報理工学系研究科

• 勝沼 聡

  名古屋大学大学院情報科学研究科附属組込みシステム研究センター

• 坂井 修一

  東京大学大学院 情報理工学系研究科

関連論文

• CellおよびGPGPUの性能比較評価(ARC-5:並列処理1,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
• Out-of-orderスーパスカラ・プロセッサの耐過渡故障方式の改良 (ディペンダブルコンピューティング)
• Out-of-orderスーパスカラ・プロセッサの耐過渡故障方式の改良 (コンピュータシステム)
• タイミング制約を緩和するクロッキング方式の予備評価(アクセラレーションと回路設計,2009年並列/分散/協調処理に関する『仙台』サマー・ワークショップ(SWoPP仙台2009))
• 並列可視化処理向けFPGA搭載PCIカードへのボリュームレンダリングの予備実装(応用2, FRGAとその応用及び一般)
• パス情報を用いた分岐フィルタ機構(プロセッサアーキテクチャ)
• スラック予測を用いたクラスタ型スーパースカラ・プロセッサ向け命令ステアリング(ARC-4:スケジューリング,2006年並列/分散/強調処理に関する『高知』サマー・ワークショップ(SWoPP 高知2006))
• プロセッサ性能に対する主記憶バンド幅の影響の評価(プロセッサアーキテクチャ)
• 情報漏洩防止のためのプラットフォーム認証(認証・監視,コンピュータの未来〜エコ、ディペンダビリティ、そして〜及び一般)
• 高信頼性マルチホーミング通信方式(ネットワーク,SWoPP佐賀2008-2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ)
• プログラム実行時のキャッシュ連想度の需要予測方式(ARC-1:アーキテクチャ1,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
• ツインテール・アーキテクチャの改良(ARC-1 : アーキテクチャI,2007年並列/分散/協調処理に関する『旭川』サマー・ワークショップ(SWoPP旭川2007))
• 3H-4 ストアキューの拡張によるロードトラフィックの削減方式
• 3H-2 複数パス実行時におけるキャッシュトラフィックの傾向分析
• ツインテール・アーキテクチャの評価(ARC-1:アーキテクチャ1,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
• Out-of-orderスーパスカラ・プロセッサの耐過渡故障方式の改良(ディペンダブルアーキテクシャ及び仮想化,ディペンダブルコンピューティングシステム及び一般)
• 耐永久故障FPGAアーキテクチャ(ディペンダブルアーキテクシャ及び仮想化,ディペンダブルコンピューティングシステム及び一般)
• 予測ミスした命令の実行を継続する投機手法(マイクロアーキテクチャ,集積回路とアーキテクチャの協創〜どう繋ぐ?どう使う?マルチコア〜)
• 省ハードウェア資源のフィードバックつきハイブリッドプリフェッチ方式 (集積回路)
• 分散共有メモリアクセスの優先度制御(ARC-9:並列処理2,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
• トランザクショナルメモリのための性能評価手法(ARC-9:並列処理2,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
• タイミング・フォールト耐性を持つクロッキング方式(耐エラー技術,SWoPP佐賀2008-2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ)
• プログラムの繰り返し構造に着目した動的なヘルパースレッディング(ARC-9:並列処理2,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
• 分岐プレディシジョン(ARC-4:分岐予測,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
• パッシブWABの改良による低コストなレジスタ書き込みエラー検出手法(ディペンダブルコンピューティングシステム及び一般)
• 文字列に着目した情報フロー追跡によるインジェクション攻撃の検出(セキュリティ・その他,組込技術とネットワークに関するワークショップETNET2008)
• 4K-4 情報漏洩防止のための暗黙的インフォメーションフロー追跡(情報爆発時代における分散処理とセキュリティ,一般セッション,「情報爆発」時代に向けた新しいIT基盤技術)
• 動的なインフォメーションフロー制御による情報漏洩防止手法(セキュアアーキテクチャ,「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2007))
• マルチコア・プロセッサの不均質共有キャッシュにおけるLRU大域置き換えアルゴリズム(プロセッサアーキテクチャ)
• ディペンダビリティとセキュリティ : デバイス、アーキテクチャ、ソフトウェア(ディペンダブルプロセッサ,ディペンダブルコンピュータシステムとセキュリティ技術及び一般)
• レジスタ・ファイル書き込み時タイミング・エラーに関する脆弱性評価(ARC-11:高信頼性および応用システム,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
• 脆弱性検出のための値範囲解析(プログラム解析)
• 動的なインフォメーションフロー制御による情報漏洩防止手法(セキュアアーキテクチャ,「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2007))
• 並列可視化処理向けFPGA搭載PCIカードへのボリュームレンダリングの予備実装(応用2, FRGAとその応用及び一般)
• 並列可視化処理向けFPGA搭載PCIカードへのボリュームレンダリングの予備実装(応用2, FRGAとその応用及び一般)
• AI-1-4 超ディペンダブルVLSIへの挑戦(AI-1.デイベンダブルVLSIに向けて,依頼シンポジウム,ソサイエティ企画)
• 計算機アーキテクチャのトップカンファレンスを攻略しよう!
• タイミング・エラー耐性を持つスーパスカラ・プロセッサ(耐エラー技術,SWoPP佐賀2008-2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ)
• パッシブWABの改良による低コストなレジスタ書き込みエラー検出手法(ディペンダブルコンピューティングシステム及び一般)
• 文字列に着目した情報フロー追跡によるインジェクション攻撃の検出(セキュリティ・その他,組込技術とネットワークに関するワークショップETNET2008)
• 文字列に着目した情報フロー追跡によるインジェクション攻撃の検出(セキュリティ・その他,組込技術とネットワークに関するワークショップETNET2008)
• 文字列に着目した情報フロー追跡によるインジェクション攻撃の検出(セキュリティ・その他,組込技術とネットワークに関するワークショップETNET2008)
• 小容量RAMを用いたオペランド・バイパスの複雑さの低減手法(プロセッサアーキテクチャ)
• 逆Dualflowアーキテクチャ(ARC-1 : アーキテクチャI,2007年並列/分散/協調処理に関する『旭川』サマー・ワークショップ(SWoPP旭川2007))
• グローバル分岐履歴を用いたスラック予測器(ARC-2 : プロセッサアーキテクチャII)(2004年並列/分散/協調処理に関する『青森』サマー・ワークショップ(SWoPP青森2004) : 研究会・連続同時開催)
• 動的推定によるプリフェッチ量最適化
• 最適なロールバック・ポイントを選択するトランザクショナル・メモリ
• 過渡故障耐性を持つOut-of-Orderスーパスカラ・プロセッサのコミット方式
• 面積効率を指向するプロセッサの設計
• 選択的キャッシュ・アロケーション:マルチスレッド環境におけるキャッシュ利用効率の向上手法
• 文字列ごとの情報フロー追跡手法のPHPへの実装と評価
• 汎用グラフィクスカードを用いた並列ボリュームレンダリングシステム(並列処理応用)
• 汎用グラフィクスハードウェアを用いた並列ボリュームレンダリングの実装(ARC-4:並列処理応用と実装技術)(2003年並列/分散/協調処理に関する『松江』サマー・ワークショップ(SWoPP松江2003))
• クラスタ型プロセッサのための分散投機メモリフォワーディング(プロセッサアーキテクチャ)
• 発行時間差に基づいた命令ステアリング方式(プロセッサアーキテクチャ)
• クリティカルパス情報を用いた分散命令発行型マイクロプロセッサ向けステアリング方式(アーキテクチャ)
• VLDP3アーキテクチャにおけるメモリリネーミング手法の検討
• VLDP3アーキテクチャにおけるレジスタ値の高速Forwarding手法の提案
• VLDP3 : データフローを高速実行する大規模アーキテクチャ
• C-17 VLDP3アーキテクチャの構想(4) : メモリ依存に関する初期検討(計算機アーキテクチャと最適化,C.アーキテクチャ・ハードウェア)
• C-16 VLDP3アーキテクチャの構想(3) : レジスタフォワーディング機構の初期検討(計算機アーキテクチャと最適化,C.アーキテクチャ・ハードウェア)
• C-15 VLDP3アーキテクチャの構想(2) : ソフトウェア支援(計算機アーキテクチャと最適化,C.アーキテクチャ・ハードウェア)
• C-14 VLDP3アーキテクチャの構想(1) : プロセッサ構成(計算機アーキテクチャと最適化,C.アーキテクチャ・ハードウェア)
• Out-of-orderスーパスカラ・プロセッサの耐過渡故障方式の改良(ディペンダブルアーキテクチャ及び仮想化,ディペンダブルコンピューティングシステム及び一般)
• 耐永久故障FPGAアーキテクチャ(ディペンダブルアーキテクチャ及び仮想化,ディペンダブルコンピューティングシステム及び一般)
• 最適なロールバック・ポイントを選択するネスティッド・トランザクショナル・メモリ
• 耐永久故障FPGAアーキテクチャ
• SWIFT:文字列ごとの情報フロー追跡手法
• 逆Dualflowアーキテクチャ
• 3M-5 最適なロールバック・ポイントを選択するネスティッド・トランザクショナル・メモリの評価(プロセッサアーキテクチャ,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
• 3M-7 Reevaluating the Renamed Trace Cache Architecture
• 省ハードウェア資源のフィードバックつきハイブリッドプリフェッチ方式
• 省ハードウェア資源のフィードバックつきハイブリッドプリフェッチ方式
• 部分的試行に基づく動的共有キャッシュ分割方式
• GeForce GTX 280 vs. Cell
• 置換データの性質に着目した動的キャッシュパーティショニング
• 追い出しラインに着目したプリフェッチスロットリング手法
• フィードバックを用いたハイブリッド・プリフェッチ方式
• 参照の空間局所性を最大化するボリューム・レンダリング・アルゴリズムの改良(並列処理応用)
• フロントエンド実行によるプリロードの提案(ARC-2 : プロセッサアーキテクチャII)(2004年並列/分散/協調処理に関する『青森』サマー・ワークショップ(SWoPP青森2004) : 研究会・連続同時開催)
• フロントエンド実行(マルチスレッド実行とプロセッサアーキテクチャ)
• 参照の空間局所性を最大化するボリューム・レンダリング・アルゴリズム(キャッシュの効率的利用)
• リザーベーションステーションと物理レジスタ・ファイルを併用するスーパースケーラ・プロセッサ(ARC-1:プロセッサ)(2003年並列/分散/協調処理に関する『松江』サマー・ワークショップ(SWoPP松江2003))
• ディペンダビリティとセキュリティ : デバイス、アーキテクチャ、ソフトウェア(ディペンダブルプロセッサ,ディペンダブルコンピュータシステムとセキュリティ技術及び一般)
• 省ハードウェア資源のフィードバックつきハイブリッドプリフェッチ方式
• 省ハードウェア資源のフィードバックつきハイブリッドプリフェッチ方式
• 3M-1 プロセッサ性能に対する主記憶バンド幅の影響の評価(プロセッサアーキテクチャ,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
• GeForce GTX 280 vs. Cell
• 動的タイミング・エラー検出のための「書き込み保証バッファ」の評価(集積回路とアーキテクチャの協創-プロセッサ,メモリ,システムLSI及び一般-)
• 動的タイミング・エラー検出のための「書き込み保証バッファ」の評価(設計技術/性能評価,集積回路とアーキテクチャの協創-プロセッサ,メモリ,システムLSI及び一般-)
• 6M-2 過渡故障耐性を持つOut-of-Orderスーパスカラ・プロセッサの評価(計算機システム,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
• 3M-2 面積効率を指向するプロセッサの設計と実装(プロセッサアーキテクチャ,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
• 2ZE-3 情報漏洩防正のためのプラットフォーム認証(認証プラットホーム,一般セッション, セキュリティ,情報処理学会創立50周年記念)
• ツインテール・アーキテクチャ(ARC-3:プロセッサアーキテクチャII,2006年並列/分散/強調処理に関する『高知』サマー・ワークショップ(SWoPP 高知2006))
• 予測ミスした命令の実行を継続する投機手法(集積回路とアーキテクチャの協創 : どう繋ぐ?どう使う?マルチコア)
• 耐ソフトウェアタンパ・プロセッサ(セキュアアーキテクチャ,「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2007))
• 耐ソフトウェアタンパ・プロセッサ(セキュアアーキテクチャ,「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2007))
• タグ・アーキテクチャのための効率的なタグ管理機構(アーキテクチャ)
• メモリ依存予測を利用したフォワーディング局所化手法(ARC-3 : プロセッサアーキテクチャIII)(2004年並列/分散/協調処理に関する『青森』サマー・ワークショップ(SWoPP青森2004) : 研究会・連続同時開催)
• 2010年度論文賞の受賞論文紹介 : 低次キャッシュとプリフェッチ

もっと見る 閉じる

スポンサーリンク