講演名 2011/7/5
APIフックによるDEP回避の防止(セキュリティ関係,一般)
栗原 寛昇, 岡本 剛,
PDFダウンロードページ PDFダウンロードページへ
抄録(和) インターネットには,様々な脆弱なサービスが存在し,攻撃コードを自動生成するツールなどにより,脆弱性攻撃による脅威は深刻なものとなっている.脆弱性攻撃を防ぐ方法の1つに,Microsoftが実装したDEP(Data Execution Prevention)という機能がある.しかし,DEPを回避する脆弱性攻撃が明らかになり,Windowsのセキュリティ強度の低下が問題になっている.本稿では,DEPを回避する脆弱性攻撃を検知して不正な命令の実行を防止するプログラムを提案し,実装した.さらに実装したプログラムにより,DEP回避を防止できることを確認した.
抄録(英) Internet users are prone to various vulnerable services and tools that automatically generate attack codes posing serious problems for computer security. One security feature intended to prevent such problems is DEP (Data Execution Prevention) implemented by Microsoft. DEP prevents executions of code from the data region of memory. Unfortunately, a DEP bypass method has recently been revealed, which means a decrease in the security level of Windows OS. In this paper we propose a method for prevention of DEP bypass, using API hooks. We tested the method and evaluated its effectiveness
キーワード(和)
キーワード(英)
資料番号
発行日

研究会情報
研究会 SITE
開催期間 2011/7/5(から1日開催)
開催地(和)
開催地(英)
テーマ(和)
テーマ(英)
委員長氏名(和)
委員長氏名(英)
副委員長氏名(和)
副委員長氏名(英)
幹事氏名(和)
幹事氏名(英)
幹事補佐氏名(和)
幹事補佐氏名(英)

講演論文情報詳細
申込み研究会 Social Implications of Technology and Information Ethics (SITE)
本文の言語 JPN
タイトル(和) APIフックによるDEP回避の防止(セキュリティ関係,一般)
サブタイトル(和)
タイトル(英) Prevention using API hook against DEP Bypass
サブタイトル(和)
キーワード(1)(和/英)
第 1 著者 氏名(和/英) 栗原 寛昇 / Hironori Kurihara
第 1 著者 所属(和/英) 神奈川工科大学大学院工学研究科情報工学専攻
Graduate School of Science Engineering, Kanagawa Institute of Technology
第 2 著者 氏名(和/英) 岡本 剛 / Takeshi Okamoto
第 2 著者 所属(和/英) 神奈川工科大学大学院工学研究科情報工学専攻
Graduate School of Science Engineering, Kanagawa Institute of Technology
発表年月日 2011/7/5
資料番号
巻番号(vol) vol.111
号番号(no) 124
ページ範囲 pp.-
ページ数 8
発行日