| 講演名 | 2007/7/26 脆弱性検出のための値範囲解析(プログラム解析) 樽井 翔, 勝沼 聡, 入江 英嗣, 五島 正裕, 坂井 修一, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | プログラムにはバッファ・オーバフローなどの脆弱性が存在し,そのような脆弱性を利用した攻撃が行われている.脆弱性の原因はプログラム作成者がプログラムの動作の可能性を完全には把握できていない点にある.そこで本稿では,プログラムの動作可能性に着目した脆弱性検出手法を提案する.提案手法ではまず,静的にプログラム上の変数のとりうる値の範囲を解析することで,プログラムがどのような動作をする可能性があるかを明らかにする.さらに,その可能性から脆弱性と関連のある情報を抽出し,プログラム作成者に提示する. |
| 抄録(英) | Programs have vulnerabilities such as buffer overflows, and attacks are made on such vulnerabilities. It is difficult to eliminate the vulnerabilities because programmer can not grasp all possible behaviors of programs. This paper proposes a method of detecting vulnerabilities based on analysis of possible program behaviors. By this method, static value range analysis of variables is done to find the path of actions program may take. Secondly, possible vulnerabilities are detected from the information of possible program behaviors, and are displayed to the programmer. |
| キーワード(和) | 脆弱性検出 / 範囲解析 |
| キーワード(英) | vulnerability detection / range analysis |
| 資料番号 | CPSY2007-22 |
| 発行日 |
| 研究会情報 | |
| 研究会 | CPSY |
|---|---|
| 開催期間 | 2007/7/26(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Computer Systems (CPSY) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 脆弱性検出のための値範囲解析(プログラム解析) |
| サブタイトル(和) | |
| タイトル(英) | Static Range Analysis for Vulnerability Detection |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 脆弱性検出 / vulnerability detection |
| キーワード(2)(和/英) | 範囲解析 / range analysis |
| 第 1 著者 氏名(和/英) | 樽井 翔 / Sho TARUI |
| 第 1 著者 所属(和/英) | 東京大学大学院情報理工学系研究科 Graduate School of Information Science and Technology, University of Tokyo |
| 第 2 著者 氏名(和/英) | 勝沼 聡 / Satoshi KATSUNUMA |
| 第 2 著者 所属(和/英) | 東京大学大学院情報理工学系研究科 Graduate School of Information Science and Technology, University of Tokyo |
| 第 3 著者 氏名(和/英) | 入江 英嗣 / Hidetsugu IRIE |
| 第 3 著者 所属(和/英) | 科学技術振興機構 Japan Science and Technology Agency |
| 第 4 著者 氏名(和/英) | 五島 正裕 / Masahiro GOSHIMA |
| 第 4 著者 所属(和/英) | 東京大学大学院情報理工学系研究科 Graduate School of Information Science and Technology, University of Tokyo |
| 第 5 著者 氏名(和/英) | 坂井 修一 / Shuichi SAKAI |
| 第 5 著者 所属(和/英) | 東京大学大学院情報理工学系研究科 Graduate School of Information Science and Technology, University of Tokyo |
| 発表年月日 | 2007/7/26 |
| 資料番号 | CPSY2007-22 |
| 巻番号(vol) | vol.107 |
| 号番号(no) | 175 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |