文字列に着目した情報フロー追跡によるインジェクション攻撃の検出(セキュリティ・その他,組込技術とネットワークに関するワークショップETNET2008)

元データ 2008-03-27 一般社団法人情報処理学会

概要

クロスサイト・スクリプティング,SQLインジェクションなどを突く高次のインジェクション・アタックがセキュリティ上の脅威となっている.本稿で提案するSWIFT (String-Wise Information Flow Tracking)は,このようなアタックを防ぐハードウェア方式である.SWIFTでは,既存手法とは異なり,セマンティックな文字列操作の単位で処理することで,高い精度でアタックを検出する.

著者

入江 英嗣 東京大学大学院情報理工学系研究科
五島 正裕 東京大学情報理工学系研究科
坂井 修一 東京大学大学院工学系研究科
塩谷 亮太 東京大学大学院情報理工学系研究科
五島 正裕 東京大学大学院情報理工学系研究科
坂井 修一 東京大学
入江 英嗣 科学技術振興機構
塩谷 亮太 東京大学情報理工学系研究科:日本学術振興会
勝沼 聡 東京大学大学院情報理工学系研究科
坂井 修一 東京大学 情報理工学系研究科
勝沼 聡 名古屋大学大学院情報科学研究科附属組込みシステム研究センター
坂井 修一 東京大学大学院 情報理工学系研究科

関連論文

▼もっと見る