SWIFT:文字列ごとの情報フロー追跡手法

元データ 2008-08-21 一般社団法人情報処理学会

概要

クロスサイト・スクリプティング,SQLインジェクションなどの高次のインジェクション・アタックがセキュリティ上の脅威となっている.動的な情報フロー追跡方式(DIFT)は,このようなアタックを統一のアルゴリズムで防ぐ方式として,最近,注目されている.その中で,ハードウェア・ベースの方式は,多くのプログラムに対して適用可能であるが,アタックの誤検出や検出漏れが生じる.本稿で提案するSWIFT(String-Wise Information Flow Tracking)は,ハードウェアによる手法であるが,既存手法とは異なり,命令単位ではなく,よりセマンティックな文字列操作の単位で入力由来のデータを伝播させることで精度を高める.SWIFTをx86命令エミュレータBochs上に実装し,その伝播精度に関して評価を行った.その結果,SWIFTは,既存のハードウェアベースのDIFTよりも高精度であることが示せた.

著者

入江 英嗣 東京大学大学院情報理工学系研究科
五島 正裕 東京大学情報理工学系研究科
坂井 修一 東京大学大学院工学系研究科
塩谷 亮太 東京大学大学院情報理工学系研究科
五島 正裕 東京大学大学院情報理工学系研究科
坂井 修一 東京大学
入江 英嗣 科学技術振興機構
塩谷 亮太 東京大学情報理工学系研究科:日本学術振興会
勝沼 聡 東京大学大学院情報理工学系研究科
坂井 修一 東京大学 情報理工学系研究科
勝沼 聡 名古屋大学大学院情報科学研究科附属組込みシステム研究センター
坂井 修一 東京大学大学院 情報理工学系研究科

関連論文

▼もっと見る