講演抄録/キーワード |
講演名 |
2017-03-10 11:20
侵入検出手法SWIFTによるゼロデイアタック検出 ○島田伸夫・谷合廣紀・宮永瑞紀・入江英嗣・坂井修一(東大) CPSY2016-149 DC2016-95 |
抄録 |
(和) |
近年,Webアプリケーションの脆弱性をついて,不正な動作を起こさせるインジェクションアタックが問題となっている.このインジェクションアタックを検出する手法の一つにDTPがあるが,テイント伝播の精度が課題のひとつであり,すべての攻撃を検出することは難しい.そこでテイント伝播精度の向上を目的として文字列操作単位でテイント伝播を提案したSWIFTが研究されている.その中のひとつとしてPHP上に実装されたSWIFTが研究されており,簡単な文字列操作やインジェクション攻撃において正しくテイントが伝播していることが確認されている.そこで今回の研究として,このPHP上に実装されたSWIFTがゼロデイアタックなどの未知の攻撃に対しても対応できるかどうかの評価を行った.評価手法として実際にWordPress上で脆弱性のあるプログラムについて,その環境を再現し攻撃を試みた.その結果,一部については攻撃の検出が成功し攻撃を防ぐことができた.一方でSWIFTによって防ぐことができなかった攻撃が見つかり,伝播規則や実装についてさらに検討が必要であることがわかった. |
(英) |
In recent years, malicious users attack injection vulnerability injection in web application. DTP has been established to detect injection attacks. But it is difficult to detect all attacks. In order to improve the propagation accuracy of tainting, SWIFT propagates taint information under string operations. SWIFT implemented on PHP has been studied, and taint information is correctly in simple character string operations and some injection attacks. In this paper we evaluated whether SWIFT implemented on PHP can detect all attacks with vulnerable program on WordPress. As a result, some attacks are detected successfully, while attacks that could not be prevented by SWIFT were found. |
キーワード |
(和) |
SWIFT / テイント伝播 / SQLインジェクション / セキュリティ / / / / |
(英) |
SWIFT / Dynamic taint propagation / SQL injection / security / / / / |
文献情報 |
信学技報, vol. 116, no. 510, CPSY2016-149, pp. 321-326, 2017年3月. |
資料番号 |
CPSY2016-149 |
発行日 |
2017-03-02 (CPSY, DC) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
CPSY2016-149 DC2016-95 |