お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2007-07-19 16:10
インジェクション系攻撃防止ライブラリの評価
大久保隆夫富士通研/情報セキュリティ大)・田中英彦情報セキュリティ大
抄録 (和) ソフトウェアの脆弱性の中で,入力の中にプログラムへの指令を挿入することにより攻撃を可能にするインジェクション脆弱性は大きな割合を占める.インジェクション脆弱性の解決は,その確認手段までを含めると既存のプログラミング技法やライブラリでは不十分であった.筆者らは対策の確認容易性を考慮した,インジェクション攻撃全般に適用可能なコーディング規約セットとライブラリを提案している.本報告では,提案したライブラリをWebアプリケーションのサンプルプログラムに適用し,他の既存手法と比較する形で評価を行った.また,評価によって抽出された課題に基づきライブラリの改善を行った. 
(英) Injection vulnerabilities, which enable attacks done by injecting command string into input data, have big percentage of total software vulnerabilities. Existing Programming techniques and libraries are not sufficient for complete solution and easy testing methods. We proposed a general convention set and a secure library for preventing and testing injection attacks. In this papaer, the library are evalluated with some sample application programs, and compared with other existing methods. And some improvement has done based on the results.
キーワード (和) ソフトウェア / 脆弱性 / インジェクション攻撃 / コーディング規約 / ライブラリ / / /  
(英) software / vulnerability / injection attacks / coding convention / library / / /  
文献情報 信学技報, vol. 107, pp. 177-184, 2007年7月.
資料番号  
発行日 2007-07-12 (ISEC, SITE) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
PDFダウンロード

研究会情報
研究会 ISEC SITE IPSJ-CSEC  
開催期間 2007-07-19 - 2007-07-20 
開催地(和) 公立はこだて未来大学 
開催地(英) Future University-Hakodate 
テーマ(和) 一般.情報通信システムセキュリティ時限研究専門委員会(ICSS)協賛 
テーマ(英)  
講演論文情報の詳細
申込み研究会 IPSJ-CSEC 
会議コード 2007-07-ISEC-SITE-CSEC 
本文の言語 日本語 
タイトル(和) インジェクション系攻撃防止ライブラリの評価 
サブタイトル(和)  
タイトル(英) Evaluation of a library against injection attacks 
サブタイトル(英)  
キーワード(1)(和/英) ソフトウェア / software  
キーワード(2)(和/英) 脆弱性 / vulnerability  
キーワード(3)(和/英) インジェクション攻撃 / injection attacks  
キーワード(4)(和/英) コーディング規約 / coding convention  
キーワード(5)(和/英) ライブラリ / library  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 大久保 隆夫 / Takao Okubo / オオクボ タカオ
第1著者 所属(和/英) 株式会社 富士通研究所/情報セキュリティ大学院大学 (略称: 富士通研/情報セキュリティ大)
Fujitsu Laboratories ltd./Institute of Information Security (略称: Fujitsu Labs./IISEC)
第2著者 氏名(和/英/ヨミ) 田中 英彦 / Hidehiko Tanaka /
第2著者 所属(和/英) 情報セキュリティ大学院大学 (略称: 情報セキュリティ大)
Institute of Information Security (略称: IISEC)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2007-07-19 16:10:00 
発表時間 25分 
申込先研究会 IPSJ-CSEC 
資料番号 ISEC2007-41, SITE2007-35 
巻番号(vol) vol.107 
号番号(no) no.140(ISEC), no.139(SITE) 
ページ範囲 pp.177-184 
ページ数
発行日 2007-07-12 (ISEC, SITE) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会