WEKO3
アイテム
バイナリコードの解析 : 入力依存の脆弱性の検出
http://hdl.handle.net/10076/12940
http://hdl.handle.net/10076/129400edf2da6-7456-4fd6-9100-7f89a6a743cd
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
2011M262.pdf (4.6 MB)
|
|
| Item type | 学位論文 / Thesis or Dissertation(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-06-11 | |||||||
| タイトル | ||||||||
| タイトル | バイナリコードの解析 : 入力依存の脆弱性の検出 | |||||||
| 言語 | ja | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_46ec | |||||||
| 資源タイプ | thesis | |||||||
| 著者 |
松永, 朋樹
× 松永, 朋樹
|
|||||||
| 抄録 | ||||||||
| 内容記述タイプ | Abstract | |||||||
| 内容記述 | 近年,プログラムのセキュリティにおける脆弱性の増加が問題になっている.脆弱性のあるプログラムを実行すると,プログラムが正常に動作せず,処理の遅延やコンピュータ停止の原因になる。これらを防ぐために,脆弱性の検出手法が求められている。代表的な脆弱性にバッファオーバーフローがある。バッファオーバーフローは確保領域外への書き込みで起きる.悪意のある攻撃者によるバッファオーバーフロー攻撃は,プログラムのリターンアドレス書き換えの原因になる.リターンアドレスは,プログラムが関数実行後に実行する命令番地を表す.攻撃者はプログラムに悪意のあるコードを入力し,リターンアドレスを書き換えてそのコードを実行する.この攻撃により,攻撃者はコンピュータを乗つ取ることができるため, リターンアドレス書き換えの検出は重要である.現在,脆弱性の検出手法は多いが,そのほとんどはソースコードを必要とする.しかし,配布されているプログラムの多くはバイナリプログラムで,ソースコードが付属していない.そこで,バイナリプログラムを対象とした解析手法が必要である.その1つとして,ソースコードが不要で,プログラム実行時の状態を解析するバイナリ解析がある.本研究の目的は,バイナリ解析を用い, リターンアドレス書き換え攻撃を検出する手法の提案である.バイナリ解析の1つにRepsらの手法[BRlqがぁる.この手法は,「値集合」と呼ばれる実メモリの状態を仮想的に再現するデータ構造を用いて,実メモリの状態を追跡する.そのためにまず,バイナリプログラムを逆アセンブルし,得られたアセンブリコードから命令の実行順序を表す制御フローグラフを作成する.そして,グラフの始′点から終ノ気に沿つて各ノードの値集合を作成し,更新していく.値集合の作成と更新には,各ノードのアセンブリ命令ごとに値集合の更新規貝Jを適用する。この規則により,値集合が書き換えられるため,実メモリの状態の変化が判明する.この手法ではリターンアドレス書き換えの有無を判定できるが,その書き換えが攻撃者によるものか否かを判定できないという問題″点が存在する.そこで,本研究はRepsらのバイナリ解析の値集合を拡張し,外部からの入力を表す情報を要素として追力日した.そして,従来の規則に,「外部入力か否かの判定規則」と,「外部入力依存かを表す情報を,更新する値集合に伝播させて外部入力を追跡する更新規則」を追加した.本手法は外部からの入力を受け取るOSの機能であるreadシステムコールを外部入力と判定した.これらの規貝Jにより,攻撃者のリターンアドレス書き換え攻撃を検出できる。また,本手法をJavaで実装し, リターンアドレス書き換え攻撃を検出できることを確かめた. | |||||||
| 内容記述 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 三重大学大学院工学研究科博士前期課程情報工学専攻 | |||||||
| 内容記述 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 2, 19 | |||||||
| 書誌情報 |
発行日 2011-01-01 |
|||||||
| フォーマット | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | application/pdf | |||||||
| 著者版フラグ | ||||||||
| 出版タイプ | VoR | |||||||
| 出版タイプResource | http://purl.org/coar/version/c_970fb48d4fbd8a85 | |||||||
| 出版者 | ||||||||
| 出版者 | 三重大学 | |||||||
| 修士論文指導教員 | ||||||||
| 寄与者識別子Scheme | WEKO | |||||||
| 寄与者識別子 | 23021 | |||||||
| 姓名 | 山田, 俊行 | |||||||
| 言語 | ja | |||||||
| 資源タイプ(三重大) | ||||||||
| Master's Thesis / 修士論文 | ||||||||
