お知らせ 研究会の開催と会場に参加される皆様へのお願い(2020年10月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2017-03-10 11:20
侵入検出手法SWIFTによるゼロデイアタック検出
島田伸夫谷合廣紀宮永瑞紀入江英嗣坂井修一東大CPSY2016-149 DC2016-95
抄録 (和) 近年,Webアプリケーションの脆弱性をついて,不正な動作を起こさせるインジェクションアタックが問題となっている.このインジェクションアタックを検出する手法の一つにDTPがあるが,テイント伝播の精度が課題のひとつであり,すべての攻撃を検出することは難しい.そこでテイント伝播精度の向上を目的として文字列操作単位でテイント伝播を提案したSWIFTが研究されている.その中のひとつとしてPHP上に実装されたSWIFTが研究されており,簡単な文字列操作やインジェクション攻撃において正しくテイントが伝播していることが確認されている.そこで今回の研究として,このPHP上に実装されたSWIFTがゼロデイアタックなどの未知の攻撃に対しても対応できるかどうかの評価を行った.評価手法として実際にWordPress上で脆弱性のあるプログラムについて,その環境を再現し攻撃を試みた.その結果,一部については攻撃の検出が成功し攻撃を防ぐことができた.一方でSWIFTによって防ぐことができなかった攻撃が見つかり,伝播規則や実装についてさらに検討が必要であることがわかった. 
(英) In recent years, malicious users attack injection vulnerability injection in web application. DTP has been established to detect injection attacks. But it is difficult to detect all attacks. In order to improve the propagation accuracy of tainting, SWIFT propagates taint information under string operations. SWIFT implemented on PHP has been studied, and taint information is correctly in simple character string operations and some injection attacks. In this paper we evaluated whether SWIFT implemented on PHP can detect all attacks with vulnerable program on WordPress. As a result, some attacks are detected successfully, while attacks that could not be prevented by SWIFT were found.
キーワード (和) SWIFT / テイント伝播 / SQLインジェクション / セキュリティ / / / /  
(英) SWIFT / Dynamic taint propagation / SQL injection / security / / / /  
文献情報 信学技報, vol. 116, no. 510, CPSY2016-149, pp. 321-326, 2017年3月.
資料番号 CPSY2016-149 
発行日 2017-03-02 (CPSY, DC) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード CPSY2016-149 DC2016-95

研究会情報
研究会 CPSY DC IPSJ-SLDM IPSJ-EMB IPSJ-ARC  
開催期間 2017-03-09 - 2017-03-10 
開催地(和) 具志川農村環境改善センター 
開催地(英) Kumejima Island 
テーマ(和) 組込み技術とネットワークに関するワークショップETNET2017 
テーマ(英) ETNET20167 
講演論文情報の詳細
申込み研究会 CPSY 
会議コード 2017-03-CPSY-DC-SLDM-EMB-ARC 
本文の言語 日本語 
タイトル(和) 侵入検出手法SWIFTによるゼロデイアタック検出 
サブタイトル(和)  
タイトル(英) Detectiong Zero-day attacks by SWIFT 
サブタイトル(英)  
キーワード(1)(和/英) SWIFT / SWIFT  
キーワード(2)(和/英) テイント伝播 / Dynamic taint propagation  
キーワード(3)(和/英) SQLインジェクション / SQL injection  
キーワード(4)(和/英) セキュリティ / security  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 島田 伸夫 / Nobuo Shimada / シマダ ノブオ
第1著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo)
第2著者 氏名(和/英/ヨミ) 谷合 廣紀 / Hiroki Taniai / タニアイ ヒロキ
第2著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo)
第3著者 氏名(和/英/ヨミ) 宮永 瑞紀 / Mizuki Miyanaga / ミヤナガ ミズキ
第3著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo)
第4著者 氏名(和/英/ヨミ) 入江 英嗣 / Hidetsugu Irie / イリエ ヒデツグ
第4著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo)
第5著者 氏名(和/英/ヨミ) 坂井 修一 / Shuichi Sakai / サカイ シュウイチ
第5著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2017-03-10 11:20:00 
発表時間 20 
申込先研究会 CPSY 
資料番号 IEICE-CPSY2016-149,IEICE-DC2016-95 
巻番号(vol) IEICE-116 
号番号(no) no.510(CPSY), no.511(DC) 
ページ範囲 pp.321-326 
ページ数 IEICE-6 
発行日 IEICE-CPSY-2017-03-02,IEICE-DC-2017-03-02 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会