講演名	2001/7/18 propolice:スタックスマッシング攻撃検出手法の改良 江藤 博明, 依田 邦和,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	C言語で構築されたアプリケーションでは、バッファーオーバーフローに起因するスタック破壊によりプログラム制御が奪われてしまうことがある。本論分ではバッファーオーバーフローの検出について、従来から提案されていた手法の問題点を述べ、その改良手法を提案する。改良点は、(1)ローカル変数中に現れるポインター変数がスタック破壊で操作されないように、スタック上の場所を変更すること、(2)関数の引数に現れるポインター変数がスタック破壊で操作されないように、ローカル変数に複製し、複製した変数を使用すること、(3)パフォーマンスオーバーヘッドを減らすために、ある条件の関数ではプロテクションコードの生成を止めること、の三点である。
抄録(英)	This paper presents some new ideas for improving the state of the art in buffer overflow detection.The main ideas are (1) the reordering of local variables to place buffers after pointers to avoid the corruption of pointers that could be used to further corrupt arbitrary memory locations, (2)the copying of pointers in function arguments to an area preceding local variable buffers to prevent the corruption of pointers that could be used to further corrupt arbitrary memory locations, and the (3)omission of instrumentaion code from some functions to decrease the performance overhead.
キーワード(和)	セキュリティスタックコンパイラオーバーフロー防御
キーワード(英)	Security Stack Protection Overflow Compiler
資料番号	ISEC2001-43
発行日

研究会情報
研究会	ISEC
開催期間	2001/7/18(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Information Security (ISEC)
本文の言語	JPN
タイトル（和）	propolice:スタックスマッシング攻撃検出手法の改良
サブタイトル（和）
タイトル（英）	propolice:Improved stack-smashing attack detection
サブタイトル（和）
キーワード(1)（和/英）	セキュリティスタックコンパイラオーバーフロー防御 / Security Stack Protection Overflow Compiler
第 1 著者 氏名（和/英）	江藤 博明 / Hiroaki ETOH
第 1 著者 所属（和/英）	日本アイ・ビー・エム株式会社東京基礎研究所 Tokyo Research Laboratory, IBM Japan
第 2 著者 氏名（和/英）	依田 邦和 / Kunikazu YODA
第 2 著者 所属（和/英）	日本アイ・ビー・エム株式会社東京基礎研究所 Tokyo Research Laboratory, IBM Japan
発表年月日	2001/7/18
資料番号	ISEC2001-43
巻番号（vol）	vol.101
号番号（no）	214
ページ範囲	pp.-
ページ数	8
発行日