無害なバグを大量に含ませるプログラム変換器(セキュリティ関係,一般)

大山 恵弘; 甲斐 朋希

講演名	2011/7/5 無害なバグを大量に含ませるプログラム変換器(セキュリティ関係,一般) 大山恵弘, 甲斐朋希,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	プログラムを解析して潜在的な脆弱性を検出する脆弱性検査ツールが多数開発されている.脆弱性検査ツールは,通常,脆弱性を早期に検出して攻撃前にプログラムを修正するという良い目的に利用される.しかし,悪意の者が,攻撃可能な脆弱性を効率的に発見する用途に悪用することもできる.ツールを用いた攻撃者による脆弱性発見を妨害する技術があれば,攻撃を成功させるコストが上がり,攻撃を減らせる可能性がある.本論文では,脆弱性検査ツールによる脆弱性発見を妨害する方式を提案する.その方式は,ソースプログラムを変換して,脆弱性検査ツールが検出するが攻撃には利用できないバグを大量に含ませる.例えば,バッファオーバーフローを起こすが攻撃者が制御を奪えないバグを含むコードを加える.加えられたバグに対して脆弱性検査ツールは大量の警告を出すため,真の脆弱性がもしあったとしても,より目立たなくなる.
抄録(英)	A number of vulnerability checkers, which analyze a program and detect potential vulnerabilities, have been developed. Vulnerability checkers are usually used for good purpose: early detection of vulnerabilities for patching programs before being exploited. However, malicious persons can also misuse the checkers to find out exploitable vulnerabilities efficiently. A technology that obstructs scanning operations by attackers will increase the cost needed for successful attacks and consequently reduce attack attempts. In this paper, we propose a scheme for obstructing the operations of vulnerability detection using vulnerability checkers. The scheme transforms a source program and injects numerous bugs that are detected by vulnerability checkers but cannot be exploited. For example, the transformation adds buggy code causing a buffer overflow in which an attacker can never take the control. Since a vulnerability scanner outputs plenty of warnings against the injected bugs, actual vulnerabilities, if any, become more inconspicuous.
キーワード(和)
キーワード(英)
資料番号
発行日

研究会情報
研究会	SITE
開催期間	2011/7/5(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Social Implications of Technology and Information Ethics (SITE)
本文の言語	JPN
タイトル（和）	無害なバグを大量に含ませるプログラム変換器(セキュリティ関係,一般)
サブタイトル（和）
タイトル（英）	Program Transformer for Injecting Numerous Harmless Bugs
サブタイトル（和）
キーワード(1)（和/英）
第 1 著者氏名（和/英）	大山恵弘 / YOSHIHIRO OYAMA
第 1 著者所属（和/英）	電気通信大学 The University of Electro-Communications
第 2 著者氏名（和/英）	甲斐朋希 / TOMOKI KAI
第 2 著者所属（和/英）	電気通信大学 The University of Electro-Communications
発表年月日	2011/7/5
資料番号
巻番号（vol）	vol.111
号番号（no）	124
ページ範囲	pp.-
ページ数	7
発行日