講演抄録/キーワード |
講演名 |
2008-03-27 10:30
文字列に着目した情報フロー追跡によるインジェクション攻撃の検出 ○勝沼 聡・塩谷亮太(東大)・入江英嗣(JST)・五島正裕・坂井修一(東大) DC2007-88 CPSY2007-84 |
抄録 |
(和) |
クロスサイト・スクリプティング,SQLインジェクションなどを突く高次のインジェクション・アタックがセキュリティ上の脅威となっている.本稿で提案するSWIFT(String-Wise Information Flow Tracking)は,このようなアタックを防ぐハードウェア方式である.SWIFTでは,既存手法とは異なり,セマンティックな文字列操作の単位で処理することで,高い精度でアタックを検出する. |
(英) |
High-level injection attacks, which exploit SQL injection and cross-site scripting, have a significant effect on computer security. We propose String-Wise Information Flow Tracking (SWIFT), which detects a wide range of these attacks. SWIFT propagates tags by string operations, which leads to high propagation accuracy. |
キーワード |
(和) |
セキュリティ / 脆弱性 / インジェクション・アタック / プロセッサ / DIFT / 文字列 / / |
(英) |
security / vulnerability / injection attack / processor / DIFT / string / / |
文献情報 |
信学技報, vol. 107, no. 559, DC2007-88, pp. 25-30, 2008年3月. |
資料番号 |
DC2007-88 |
発行日 |
2008-03-20 (DC, CPSY) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
DC2007-88 CPSY2007-84 |