講演抄録/キーワード |
講演名 |
2020-03-02 14:10
AddressSanitizerを併用したデバイスドライバに対するファジングの有効性検証 ○石井健太郎(神戸大)・伊沢亮一(NICT)・森井昌克(神戸大) ICSS2019-76 |
抄録 |
(和) |
OSの中核機能であるカーネル内で動作するデバイスドライバは,脆弱性を悪用された場合,そのコンピュータの制御を奪われる恐れがある.そのため,デバイスドライバに潜む脆弱性の早期発見が求められる.
本研究では,既存のファジングツールに加えて,AddressSanitizerを併用し,デバイスドライバを検査する.これにより既存のファジングのみでは検出困難な脆弱性を発見できる可能性を示唆する. |
(英) |
A device driver is a program which runs with higher privilege in an operating system. If a device driver is compromised, the control of the whole system can be illegally taken. Therefore, potential vulnerabilities in a device driver should be detected and fixed before exploited by malicious attackers. In this paper, we suggest that testing a device driver by an existing fuzzing tool with AddressSanitizer can detect vulnerabilities which are difficult to be detected by only using a fuzzing tool. |
キーワード |
(和) |
デバイスドライバ / 脆弱性 / ファジング / AddressSanitizer / / / / |
(英) |
Device Driver / Vulnerability / Fuzzing / AddressSanitizer / / / / |
文献情報 |
信学技報, vol. 119, no. 437, ICSS2019-76, pp. 49-53, 2020年3月. |
資料番号 |
ICSS2019-76 |
発行日 |
2020-02-24 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2019-76 |