バイナリプログラムの書換えによるバッファオーバーフロー検出の一手法

スポンサーリンク

概要

• 論文の詳細を見る

• 現在でも数多く発見され攻撃に利用されているバッファオーバーフロー脆弱性への対策として、バイナリプログラムの書換えによってバッファオーバーフローの発生を検知し攻撃を防ぐ一つの方法について述べる。そこでは、関数の入口及び出口で戻り番地を退避・検査できるようにするために、呼出し規約及びコンパイラ出力コードパターン情報を利用している。x86システム上のWindows環境を対象として議論し、実験とその結果についても述べる.

• 2007-12-14

著者

• 真野 芳久

  南山大学数理情報学部情報通信学科

• 真野 芳久

  南山大学数理情報学部

• 山川 高明

  南山大学大学院数理情報研究科

関連論文

• ソフトウェア工学科の設計
• 4W-6 秘密分散法を応用したソフトウェア電子透かし : 分散情報としてのバースマークの利用(認証・アクセス制御,学生セッション,セキュリティ)
• 特徴抽出と抽象化による動的バースマークの構成とその検証(セキュリティと社会)
• バイナリプログラムの書換えによるバッファオーバーフロー検出の一手法
• 特徴抽出と抽象化による動的バースマークの構成とその検証(セッション2)
• A-7-15 Javaプログラムの部分盗用に対する動的バースマーク(A-7.情報セキュリティ,一般講演)
• A-7-8 基本ブロックを利用した実行時復号方式によるソフトウェアプロテクション(A-7.情報セキュリティ,一般講演)
• 拡張opaque述語 : その応用と構成法(研究速報)
• 実行系列の抽象表現を利用した動的バースマーク
• 説明文書としてのループ不変条件を利用した文芸的プログラミング

スポンサーリンク