| 講演名 | 2017-03-10 侵入検出手法SWIFTによるゼロデイアタック検出 島田 伸夫(東大), 谷合 廣紀(東大), 宮永 瑞紀(東大), 入江 英嗣(東大), 坂井 修一(東大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,Webアプリケーションの脆弱性をついて,不正な動作を起こさせるインジェクションアタックが問題となっている.このインジェクションアタックを検出する手法の一つにDTPがあるが,テイント伝播の精度が課題のひとつであり,すべての攻撃を検出することは難しい.そこでテイント伝播精度の向上を目的として文字列操作単位でテイント伝播を提案したSWIFTが研究されている.その中のひとつとしてPHP上に実装されたSWIFTが研究されており,簡単な文字列操作やインジェクション攻撃において正しくテイントが伝播していることが確認されている.そこで今回の研究として,このPHP上に実装されたSWIFTがゼロデイアタックなどの未知の攻撃に対しても対応できるかどうかの評価を行った.評価手法として実際にWordPress上で脆弱性のあるプログラムについて,その環境を再現し攻撃を試みた.その結果,一部については攻撃の検出が成功し攻撃を防ぐことができた.一方でSWIFTによって防ぐことができなかった攻撃が見つかり,伝播規則や実装についてさらに検討が必要であることがわかった. |
| 抄録(英) | In recent years, malicious users attack injection vulnerability injection in web application. DTP has been established to detect injection attacks. But it is difficult to detect all attacks. In order to improve the propagation accuracy of tainting, SWIFT propagates taint information under string operations. SWIFT implemented on PHP has been studied, and taint information is correctly in simple character string operations and some injection attacks. In this paper we evaluated whether SWIFT implemented on PHP can detect all attacks with vulnerable program on WordPress. As a result, some attacks are detected successfully, while attacks that could not be prevented by SWIFT were found. |
| キーワード(和) | SWIFT / テイント伝播 / SQLインジェクション / セキュリティ |
| キーワード(英) | SWIFT / Dynamic taint propagation / SQL injection / security |
| 資料番号 | CPSY2016-149,DC2016-95 |
| 発行日 | 2017-03-02 (CPSY, DC) |
| 研究会情報 | |
| 研究会 | CPSY / DC / IPSJ-SLDM / IPSJ-EMB / IPSJ-ARC |
|---|---|
| 開催期間 | 2017/3/9(から2日開催) |
| 開催地(和) | 具志川農村環境改善センター |
| 開催地(英) | Kumejima Island |
| テーマ(和) | 組込み技術とネットワークに関するワークショップETNET2017 |
| テーマ(英) | ETNET20167 |
| 委員長氏名(和) | 中島 康彦(奈良先端大) / 井上 美智子(奈良先端大) / 浜口 清治(島根大) |
| 委員長氏名(英) | Yasuhiko Nakashima(NAIST) / Michiko Inoue(NAIST) / Kiyoharu Hamaguchi(Shimane Univ.) |
| 副委員長氏名(和) | 中野 浩嗣(広島大) / 入江 英嗣(東大) / 福本 聡(首都大東京) |
| 副委員長氏名(英) | Koji Nakano(Hiroshima Univ.) / Hidetsugu Irie(Univ. of Tokyo) / Satoshi Fukumoto(Tokyo Metropolitan Univ.) |
| 幹事氏名(和) | 三吉 貴史(富士通研) / 鯉渕 道紘(NII) / 吉村 正義(京都産大) / 金子 晴彦(東工大) / 西出 岳央(東芝) / 高島 康裕(北九州市大) / 許 浩沿(パナソニックセミコンダクタソリューションズ) |
| 幹事氏名(英) | Takashi Miyoshi(Fujitsu Labs.) / Michihiro Koibuchi(NII) / Masayoshi Yoshimura(Kyoto Sangyo Univ.) / Haruhiko Kaneko(Tokyo Inst. of Tech.) / Takeo Nishide(Toshiba) / Yasuhiro Takashima(Univ. of Kitakyushu) / Ko Kyo(Panasonic) |
| 幹事補佐氏名(和) | 大川 猛(宇都宮大) / 高前田 伸也(北大) |
| 幹事補佐氏名(英) | Takeshi Ohkawa(Utsunomiya Univ.) / Shinya Takameda(Hokkaido Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Computer Systems / Technical Committee on Dependable Computing / Special Interest Group on System and LSI Design Methodology / Special Interest Group on Embedded Systems / Special Interest Group on System Architecture |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 侵入検出手法SWIFTによるゼロデイアタック検出 |
| サブタイトル(和) | |
| タイトル(英) | Detectiong Zero-day attacks by SWIFT |
| サブタイトル(和) | |
| キーワード(1)(和/英) | SWIFT / SWIFT |
| キーワード(2)(和/英) | テイント伝播 / Dynamic taint propagation |
| キーワード(3)(和/英) | SQLインジェクション / SQL injection |
| キーワード(4)(和/英) | セキュリティ / security |
| 第 1 著者 氏名(和/英) | 島田 伸夫 / Nobuo Shimada |
| 第 1 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 第 2 著者 氏名(和/英) | 谷合 廣紀 / Hiroki Taniai |
| 第 2 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 第 3 著者 氏名(和/英) | 宮永 瑞紀 / Mizuki Miyanaga |
| 第 3 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 第 4 著者 氏名(和/英) | 入江 英嗣 / Hidetsugu Irie |
| 第 4 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 第 5 著者 氏名(和/英) | 坂井 修一 / Shuichi Sakai |
| 第 5 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 発表年月日 | 2017-03-10 |
| 資料番号 | CPSY2016-149,DC2016-95 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | CPSY-510,DC-511 |
| ページ範囲 | pp.321-326(CPSY), pp.321-326(DC), |
| ページ数 | 6 |
| 発行日 | 2017-03-02 (CPSY, DC) |