お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2008-03-27 10:30
文字列に着目した情報フロー追跡によるインジェクション攻撃の検出
勝沼 聡塩谷亮太東大)・入江英嗣JST)・五島正裕坂井修一東大DC2007-88 CPSY2007-84
抄録 (和) クロスサイト・スクリプティング,SQLインジェクションなどを突く高次のインジェクション・アタックがセキュリティ上の脅威となっている.本稿で提案するSWIFT(String-Wise Information Flow Tracking)は,このようなアタックを防ぐハードウェア方式である.SWIFTでは,既存手法とは異なり,セマンティックな文字列操作の単位で処理することで,高い精度でアタックを検出する. 
(英) High-level injection attacks, which exploit SQL injection and cross-site scripting, have a significant effect on computer security. We propose String-Wise Information Flow Tracking (SWIFT), which detects a wide range of these attacks. SWIFT propagates tags by string operations, which leads to high propagation accuracy.
キーワード (和) セキュリティ / 脆弱性 / インジェクション・アタック / プロセッサ / DIFT / 文字列 / /  
(英) security / vulnerability / injection attack / processor / DIFT / string / /  
文献情報 信学技報, vol. 107, no. 559, DC2007-88, pp. 25-30, 2008年3月.
資料番号 DC2007-88 
発行日 2008-03-20 (DC, CPSY) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード DC2007-88 CPSY2007-84

研究会情報
研究会 DC CPSY IPSJ-SLDM IPSJ-EMB  
開催期間 2008-03-27 - 2008-03-28 
開催地(和) 屋久島 離島総合開発センター 
開催地(英)  
テーマ(和) 組込技術とネットワークに関するワークショップ ETNET2008(コンピュータシステム研究会、情報処理学会システムLSI設計技術研究会、情報処理学会組込みシステム研究会共催) 
テーマ(英)  
講演論文情報の詳細
申込み研究会 DC 
会議コード 2008-03-DC 
本文の言語 日本語 
タイトル(和) 文字列に着目した情報フロー追跡によるインジェクション攻撃の検出 
サブタイトル(和)  
タイトル(英) String-Aware Information Flow Tracking to Detect Injection Attacks 
サブタイトル(英)  
キーワード(1)(和/英) セキュリティ / security  
キーワード(2)(和/英) 脆弱性 / vulnerability  
キーワード(3)(和/英) インジェクション・アタック / injection attack  
キーワード(4)(和/英) プロセッサ / processor  
キーワード(5)(和/英) DIFT / DIFT  
キーワード(6)(和/英) 文字列 / string  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 勝沼 聡 / Satoshi Katsunuma / カツヌマ サトシ
第1著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: Univ. of Tokyo)
第2著者 氏名(和/英/ヨミ) 塩谷 亮太 / Ryota Shioya / シオヤ リョウタ
第2著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: Univ. of Tokyo)
第3著者 氏名(和/英/ヨミ) 入江 英嗣 / Hidetsugu Irie / イリエ ヒデツグ
第3著者 所属(和/英) 科学技術振興機構 (略称: JST)
Japan Science and Technology Agency (略称: JST)
第4著者 氏名(和/英/ヨミ) 五島 正裕 / Masahiro Goshima / ゴシマ マサヒロ
第4著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: Univ. of Tokyo)
第5著者 氏名(和/英/ヨミ) 坂井 修一 / Shuichi Sakai / サカイ シュウイチ
第5著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: Univ. of Tokyo)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2008-03-27 10:30:00 
発表時間 20分 
申込先研究会 DC 
資料番号 DC2007-88, CPSY2007-84 
巻番号(vol) vol.107 
号番号(no) no.559(DC), no.558(CPSY) 
ページ範囲 pp.25-30 
ページ数
発行日 2008-03-20 (DC, CPSY) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会