講演名 | 2020-03-02 AddressSanitizerを併用したデバイスドライバに対するファジングの有効性検証 石井 健太郎(神戸大), 伊沢 亮一(NICT), 森井 昌克(神戸大), |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | OSの中核機能であるカーネル内で動作するデバイスドライバは,脆弱性を悪用された場合,そのコンピュータの制御を奪われる恐れがある.そのため,デバイスドライバに潜む脆弱性の早期発見が求められる.本研究では,既存のファジングツールに加えて,AddressSanitizerを併用し,デバイスドライバを検査する.これにより既存のファジングのみでは検出困難な脆弱性を発見できる可能性を示唆する. |
抄録(英) | A device driver is a program which runs with higher privilege in an operating system. If a device driver is compromised, the control of the whole system can be illegally taken. Therefore, potential vulnerabilities in a device driver should be detected and fixed before exploited by malicious attackers. In this paper, we suggest that testing a device driver by an existing fuzzing tool with AddressSanitizer can detect vulnerabilities which are difficult to be detected by only using a fuzzing tool. |
キーワード(和) | デバイスドライバ / 脆弱性 / ファジング / AddressSanitizer |
キーワード(英) | Device Driver / Vulnerability / Fuzzing / AddressSanitizer |
資料番号 | ICSS2019-76 |
発行日 | 2020-02-24 (ICSS) |
研究会情報 | |
研究会 | ICSS / IPSJ-SPT |
---|---|
開催期間 | 2020/3/2(から2日開催) |
開催地(和) | 沖縄県青年会館 |
開催地(英) | Okinawa-Ken-Seinen-Kaikan |
テーマ(和) | セキュリティ、トラスト、一般 |
テーマ(英) | Security, Trust, etc. |
委員長氏名(和) | 高倉 弘喜(NII) |
委員長氏名(英) | Hiroki Takakura(NII) |
副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
講演論文情報詳細 | |
申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
---|---|
本文の言語 | JPN |
タイトル(和) | AddressSanitizerを併用したデバイスドライバに対するファジングの有効性検証 |
サブタイトル(和) | |
タイトル(英) | A Study on Fuzzing for Device Drivers with AddressSanitizer |
サブタイトル(和) | |
キーワード(1)(和/英) | デバイスドライバ / Device Driver |
キーワード(2)(和/英) | 脆弱性 / Vulnerability |
キーワード(3)(和/英) | ファジング / Fuzzing |
キーワード(4)(和/英) | AddressSanitizer / AddressSanitizer |
第 1 著者 氏名(和/英) | 石井 健太郎 / Kentaro Ishii |
第 1 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kove Univ.) |
第 2 著者 氏名(和/英) | 伊沢 亮一 / Ryoichi Isawa |
第 2 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
第 3 著者 氏名(和/英) | 森井 昌克 / Masakatu Morii |
第 3 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kove Univ.) |
発表年月日 | 2020-03-02 |
資料番号 | ICSS2019-76 |
巻番号(vol) | vol.119 |
号番号(no) | ICSS-437 |
ページ範囲 | pp.49-53(ICSS), |
ページ数 | 5 |
発行日 | 2020-02-24 (ICSS) |