お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2014-10-10 11:20
動的情報追跡による注入攻撃の普遍的な検出方式の検証
辻 秀典高山扶美彦北田 亘情報技研)・塩谷亮太名大)・五島正裕NIICPSY2014-49
抄録 (和) 主にWebアプリケーションに対するインジェクション・アタック(注入攻撃)を検出する手法としてDTP (Dynamic Taint Propagation)が研究されている。しかし従来のDTP手法は、検出漏れと誤検出のトレードオフに陥っていた。我々は、文字列操作を識別し、文字列から文字列へテイント情報を伝播させることで、対象アプリケーションから出力されるコマンドのうち外部の制御下にある部分文字列を識別するSWIFTを開発した。本稿では、コマンドのうちクォートされていない部分が外部の制御下にあった場合に攻撃とみなすというルールを提案する。実アプリケーションであるWordPress-3.0.1に対して、SWIFTとこのルールが機能することを検証した。 
(英) To detect injection attacks for Web applications, DTP (Dynamic Taint Propagation) has been researched. However conventional DTP approaches, had fallen into a trade-off of false positive and false negative. we have developed SWIFT can identify substring come from the external command output of the target application by identifying string manipulation with propagating the taint information string-to-string. We propose a rule that considered as an attack if there was substring come from the external command output that is not quoted. We have verified that this rule works with SWIFT on a real application WordPress-3.0.1.
キーワード (和) インジェクション・アタック / SQLインジェクション / Dynamic Taint Propagation / テイント・モード / / / /  
(英) Injection Attack / SQL Injection / Dynamic Taint Propagation / Taint Mode / / / /  
文献情報 信学技報, vol. 114, no. 242, CPSY2014-49, pp. 13-18, 2014年10月.
資料番号 CPSY2014-49 
発行日 2014-10-03 (CPSY) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード CPSY2014-49

研究会情報
研究会 CPSY  
開催期間 2014-10-10 - 2014-10-10 
開催地(和) 幕張メッセ国際会議場303会議室 
開催地(英) Meeting Room 303, International Conference Hall, Makuhari-Messe 
テーマ(和) ユーザを支えるコンピューティングおよび一般 
テーマ(英) Computer Systems for User-centric Application 
講演論文情報の詳細
申込み研究会 CPSY 
会議コード 2014-10-CPSY 
本文の言語 日本語 
タイトル(和) 動的情報追跡による注入攻撃の普遍的な検出方式の検証 
サブタイトル(和)  
タイトル(英) Verification of a comprehensive injection attack detection with dynamic information tracking 
サブタイトル(英)  
キーワード(1)(和/英) インジェクション・アタック / Injection Attack  
キーワード(2)(和/英) SQLインジェクション / SQL Injection  
キーワード(3)(和/英) Dynamic Taint Propagation / Dynamic Taint Propagation  
キーワード(4)(和/英) テイント・モード / Taint Mode  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 辻 秀典 / Hidenori Tsuji / ツジ ヒデノリ
第1著者 所属(和/英) 株式会社情報技研 (略称: 情報技研)
Institute of Information Technology, Inc. (略称: IIT)
第2著者 氏名(和/英/ヨミ) 高山 扶美彦 / Fumihiko Takayama / タカヤマ フミヒコ
第2著者 所属(和/英) 株式会社情報技研 (略称: 情報技研)
Institute of Information Technology, Inc. (略称: IIT)
第3著者 氏名(和/英/ヨミ) 北田 亘 / Wataru Kitada / キタダ ワタル
第3著者 所属(和/英) 株式会社情報技研 (略称: 情報技研)
Institute of Information Technology, Inc. (略称: IIT)
第4著者 氏名(和/英/ヨミ) 塩谷 亮太 / Ryota Shioya / シオヤ リョウタ
第4著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第5著者 氏名(和/英/ヨミ) 五島 正裕 / Masahiro Goshima / ゴシマ マサヒロ
第5著者 所属(和/英) 国立情報学研究所 (略称: NII)
National Institute of Informatics (略称: NII)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2014-10-10 11:20:00 
発表時間 25分 
申込先研究会 CPSY 
資料番号 CPSY2014-49 
巻番号(vol) vol.114 
号番号(no) no.242 
ページ範囲 pp.13-18 
ページ数
発行日 2014-10-03 (CPSY) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会