コールスタックの制御データ検査によるスタック偽装攻撃検知
スポンサーリンク
概要
- 論文の詳細を見る
既存のホスト型侵入検知システムやコンパイラの拡張によるバッファオーバフローの検知では,検知システムを回避した攻撃が存在し問題となっている.我々は検知システムを回避する攻撃の1つであるスタック偽装攻撃に着目し,スタック偽装攻撃を検出することを目的としたこれまでにない侵入検知システムを新たに提案する.本システムでは,コールスタックに積まれたフレームポインタとリターンアドレスからなる制御データを検査し,制御データの書き換えを検知することでスタック偽装攻撃を防ぐ.関数呼び出し時に制御データをバッファオーバフローによる書き換えを受けないメモリ領域に退避させ,関数呼び出し元への復帰時に退避させた制御データとスタック上の制御データが一致するかを検査する.これにより,スタック偽装攻撃による不正な制御データの偽装を検知できる.提案手法を実装し,gzipとhttpdならびにwcを動作させた際,本提案による増加部分が全実行時間に占める割合は,それぞれ2.52%,71.09%,94.82%であった.
- 2012-09-15
著者
-
上原 哲太郎
京都大学学術情報メディアセンター
-
桑原 寛明
立命館大学情報理工学部
-
齋藤 彰一
名古屋工業大学
-
斎藤 彰一
名工大
-
斎藤 彰一
和歌山大学システム工学部情報通信システム学科
-
上原 哲太郎
京都大学
-
瀧本 栄二
(株)ATR適応コミュニケーション研究所
-
毛利 公一
立命館大学情報理工学部
-
毛利 公一
立命館大学 情報理工学部
-
樫山 武浩
立命館大学グローバルイ・ノベーション研究機構
-
樫山 武浩
立命館大学グローバル・イノベーション研究機構
-
毛利 公一
立命館大学
-
瀧本 栄二
立命館大学
-
國枝 義敏
立命館大学
-
冨永 悠生
立命館大学
-
上原 哲太郎
NPO情報セキュリティ研究所
-
桑原 寛明
立命館大学
-
樫山 武浩
立命館大学
関連論文
- Webや携帯電話における固定IDとプライバシー問題(監視社会におけるプライバシー保護のあり方)
- 3K-5 タスク分割によるCell用の自動並列化コンパイラの開発(チップマルチプロセッサと並列化技術,学生セッション,アーキテクチャ)
- 4K-2 条件分岐のSIMD化手法のCellへの適用(HPCと高速化,学生セッション,アーキテクチャ)
- ヒステリシス署名による改竄防止機構を備えたログ用ファイルシステムの提案(セッション5-A:不正アクセス対策(1))
- 例外処理付きオブジェクト指向プログラムにおける情報流の安全性解析のための型システム(ディペンダブルコンピューティング)
- システムコールとライブラリ関数の監視による侵入防止システムの実現(セキュリティ)
- 京都大学教育用コンピュータシステムの利用者管理
- 5K-8 消費電力の実行時予測を用いた電力最適化(マルチスレッドと省電力,学生セッション,アーキテクチャ)
- DIMMnet-1を用いた分散共有メモリシステムにおけるページ転送方式の改良(OS-2 : 資源管理,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- メールシステムの信頼性に関する一考察(セッション1)
- 負苛分散を考慮した不正コンテンツフィルタの提案(セッション1)
- 電子指紋により不正複製を抑止するインターネット放送システム(セッション2-B:ネットワークセキュリティ(1))
- 新学習指導要領における情報モラル教育の位置づけと情報倫理教材(インターネットと情報教育-シングルセッション,インターネットと情報倫理教育,一般)
- 新学習指導要領における情報モラル教育の位置づけと情報倫理教材(インターネットと情報倫理教育-シングルセッション,インターネットと情報倫理教育,一般)
- 不正プログラムの起動制御機能を持つDFシステムの提案と評価
- 情報教育に関する大学新入生の状況変化-京都大学新入生アンケートの結果から
- StrutsLint : Web アプリケーションコーディングチェッカ
- 7.高信頼WebWare生成技術 : WebWareのテスト・解析・作成支援(第1部:高い生産性を持つ高信頼ソフトウェア作成技術の開発,学と産の連携による基盤ソフトウェアの先進的開発)
- Web や携帯電話における固定IDとプライバシー問題
- 情報倫理教育の国際比較
- 情報倫理教育に関する国外の状況調査 : 教材の国際的共同開発のために(インターネットと情報教育-シングルセッション,インターネットと情報倫理教育,一般)
- 情報倫理教育に関する国外の状況調査 : 教材の国際的共同開発のために(インターネットと情報教育-シングルセッション,インターネットと情報倫理教育,一般)
- 情報倫理教育に関する国外の状況調査 : 教材の国際的共同開発のために(インターネットと情報倫理教育-シングルセッション,インターネットと情報倫理教育,一般)
- BS-11-5 大学の情報セキュリティ強化と情報倫理ビデオ(BS-11.進化するキャンパス情報システムとセキュリティ対策・情報倫理教育,シンポジウムセッション)
- 情報倫理ビデオの製作と大学の情報セキュリティへの応用(セキュリティ,サービス管理,ビジネス管理,料金管理,及び一般)
- 情報倫理ビデオの製作と大学の情報セキュリティへの応用(セキュリティ,サービス管理,ビジネス管理,料金管理,及び一般)
- ライブラリ関数呼び出し監視による侵入防止システムの実現
- 大学における認証ICカードの導入状況調査(パラレル,インターネットと情報倫理教育,一般)
- 大学における認証ICカードの導入状況調査(パラレル,インターネットと情報倫理教育,一般)
- 大学における認証ICカードの導入状況調査(パラレル,インターネットと情報倫理教育,一般)
- IPマルチキャストを用いた放送型暗号による認証型ライブ映像配信システムの構築と評価
- 情報倫理ビデオ教材の開発指針 : 使いやすい授業素材と学習者の自主学習に向けて
- 新学習指導要領における情報モラル教育の位置づけと情報倫理教材(インターネットと情報教育-シングルセッション,インターネットと情報倫理教育,一般)
- 情報モラル教育の授業実践のための事前調査
- 教科「情報」の履修状況と情報リテラシに関する平成20年度新入生アンケートの結果について(記念講演,教育システム)
- 教科「情報」の履修状況と情報リテラシに関する平成20年度新入生アンケートの結果について
- インターネット有料ライブ放送における指紋符号と暗号の統合
- みあこネットでの実時間動画像マルチキャスト実験
- みあこネットでの実時間動画像マルチキャスト実験
- 教科「情報」の履修状況と情報リテラシに関する平成22年度[京都大学]新入生アンケートの結果について (インターネットアーキテクチャ)
- 教科「情報」の履修状況と情報リテラシに関する平成22年度[京都大学]新入生アンケートの結果について (技術と社会・倫理)
- 5L-8 コード視覚化手法を用いたMPIプログラム開発環境のユーザインタフェース(プログラミング支援環境,学生セッション,ソフトウェア科学・工学)
- 1K-6 静的解析情報を利用したセキュアシステムの侵入検知精度向上(仮想化と言語処理系,学生セッション,アーキテクチャ)
- 1X-2 冗長な検査の削除を行う整数オーバーフロー対策ツールの実装(セキュア設計・実装・フォレンジクス,学生セッション,セキュリティ)
- 時間付き$\pi$計算における有限プロセスの時間動作抽象化(計算機科学の理論とその応用)
- 例外処理付きオブジェクト指向言語における情報流の安全性解析
- 例外処理付きオブジェクト指向言語における情報流の安全性解析
- Javaプログラム理解支援のための不変性解析
- Java プログラム理解支援のための不変性解析
- π計算に対する時間拡張と合同的性質(計算モデル,フォーマルアプローチ論文)
- π計算に基づくプログラミング言語NepiのためのGUI機能
- 時間付きπ計算によるリアルタイムオブジェクト指向言語の形式的記述(オブジェクト指向とWeb技術)
- π計算による優先度継承プロトコルの形式的記述
- ネットオークションに出品したPCのデータ消去状況の調査・分析
- ネットオークションに出品したPCのデータ消去状況の調査・分析
- ネットオークションに出品したPCのデータ消去状況の調査・分析
- ネットオークションに出品したPCのデータ消去状況の調査・分析
- 電子指紋により不正複製を抑止するインターネット放送システム(セッション2-B:ネットワークセキュリティ(1))
- ヒステリシス署名による改竄防止機構を備えたログ用ファイルシステムの提案(セッション5-A:不正アクセス対策(1))
- 組織内電子文書の追跡手法の提案
- 組織内電子文書の追跡手法の提案 (情報通信マネジメント)
- 小学校社会科におけるマルチマウスクイズを用いた授業実践 (学校現場に対する支援/一般)
- デジタル・フォレンジック関連技術の研究動向
- IPマルチキャストを用いた放送型暗号によるライブ映像配信システムの構築と評価(試作・評価・実用化,サービス管理,ビジネス管理,料金管理,及び一般)
- IPマルチキャストを用いた放送型暗号によるライブ映像配信システムの構築と評価(試作・評価・実用化,サービス管理,ビジネス管理,料金管理,及び一般)
- AP-1-1 大学における情報セキュリティポリシーの運用と関連技術(AP-1. リスクマネジメント中心の情報セキュリティ,パネルセッション,ソサイエティ企画)
- Fingerprinting Codes for Internet-Based Live Pay-TV System Using Balanced Incomplete Block Designs
- パッシブスキャンによる中小規模LAN向けトラフィック分析システムの試作(品質・トラヒック,サービス管理,ビジネス管理,料金管理,及び一般)
- パッシブスキャンによる中小規模LAN向けトラフィック分析システムの試作(品質・トラヒック,サービス管理,ビジネス管理,料金管理,及び一般)
- 遠隔ネットワークセキュリティ評価システムの試作(インターネット及び一般)
- 遠隔ネットワークセキュリティ評価システムの試作(インターネット及び一般)
- 遠隔ネットワークセキュリティ評価システムの試作(インターネット及び一般)
- L-033 電子透かしによるコンテンツ流出抑止システムの試作(ネットワーク・セキュリティ,一般論文)
- インターネット生放送におけるユーザの心理の分析
- ウィンターワークショップ2011・イン・修善寺開催報告
- 教科「情報」の履修状況と情報リテラシに関する平成22年度新入生アンケートの結果について
- 情報漏洩元の特定を可能とする電子文書管理システムの設計
- インターネット放送のための同報性と導入容易性を両立するJFDシステムの構築と評価
- 情報漏洩元の特定を可能とする電子文書管理システムの提案(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- インターネット放送のための同報性と導入容易性を両立するJFDシステムの構築と評価(マルチメディアシステム)
- ハイパフォーマンスコンピューティング技術の概観
- ハイパフォーマンスコンピューティング技術の概観(計算科学を支えるハイパフォーマンスコンピューティング技術特集号)
- ディジタルフォレンジック : 電磁的証拠の収集と分析の技術
- 京都大学におけるクラウドメールサービスの運用
- 小学校社会科におけるマルチマウスクイズを用いた授業実践
- ビックデータとプライバシー
- 複数組織にまたがる疫学調査におけるプライバシー確保のための大容量耐タンパー装置HiGATEの適用方式の開発
- コールスタックの制御データ検査によるスタック偽装攻撃検知
- 進化するICT環境と情報セキュリティ : パネルディスカッション (特集 進化するICT環境と情報セキュリティ)
- 自治体の情報セキュリティ 課題と対策 (特集 進化するICT環境と情報セキュリティ)
- 効率的なフォレンジック調査のための印刷監視システムの開発(情報ネットワーク)
- F-004 テーブル指向エージェントシミュレーションフレームワークの提案(エージェント,F分野:人工知能・ゲーム)
- A-011 既存のプログラミング言語のための量子探索機構(アルゴリズム・コンピュテーション(1),A分野:モデル・アルゴリズム・プログラミング)
- [特別講演] デジタル・フォレンジックの研究動向
- 大学生の情報倫理にかかわる判断と行動
- コンテンツ保護機構を備えたインターネット生放送システムの実現可能性の評価
- Wi-Fi/Bluetooth通信が引き起こす位置プライバシー問題に関するフィールド実験(プライバシー,インターネットと情報倫理教育,一般)
- Wi-Fi/Bluetooth通信が引き起こす位置プライバシー問題に関するフィールド実験(プライバシー,インターネットと情報倫理教育,一般)
- 各都道府県および政令指定都市の個人情報保護条例の比較
- 各都道府県および政令指定都市の個人情報保護条例の比較