侵入検出手法SWIFTによるゼロデイアタック検出

島田, 伸夫; 谷合, 廣紀; 宮永, 瑞紀; 入江, 英嗣; 坂井, 修一; Nobuo, Shimada; Hiroki, Taniai; Mizuki, Miyanga; Hidetsugu, Irie; Shuichi, Sakai

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

侵入検出手法SWIFTによるゼロデイアタック検出

https://ipsj.ixsq.nii.ac.jp/records/178062

名前 / ファイル	ライセンス	アクション
IPSJ-SLDM17179055.pdf (739.2 kB)	Copyright (c) 2017 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
SLDM:会員：¥0, DLIB:会員：¥0

Item type

SIG Technical Reports(1)

公開日

2017-03-02

タイトル

侵入検出手法SWIFTによるゼロデイアタック検出

タイトル

言語

タイトル

Detectiong Zero-day attacks by SWIFT

言語

jpn

キーワード

主題Scheme

Other

主題

セキュリティ

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

東京大学

著者所属

東京大学

著者所属

東京大学

著者所属

東京大学

著者所属

東京大学

著者所属(英)

The University of Tokyo

著者所属(英)

The University of Tokyo

著者所属(英)

The University of Tokyo

著者所属(英)

The University of Tokyo

著者所属(英)

The University of Tokyo

著者名

島田, 伸夫
谷合, 廣紀
宮永, 瑞紀
入江, 英嗣
坂井, 修一

著者名(英)

Nobuo, Shimada
Hiroki, Taniai
Mizuki, Miyanga
Hidetsugu, Irie
Shuichi, Sakai

論文抄録

内容記述タイプ

Other

内容記述

近年，Web アプリケーションの脆弱性をついて，不正な動作を起こさせるインジェクションアタックが問題となっている．このインジェクションアタックを検出する手法の一つに DTP があるが，テイント伝播の精度が課題のひとつであり，すべての攻撃を検出することは難しい．そこでテイント伝播精度の向上を目的として文字列操作単位でテイント伝播を提案した SWIFT が研究されている．その中のひとつとして PHP 上に実装された SWIFT が研究されており，簡単な文字列操作やインジェクション攻撃において正しくテイントが伝播していることが確認されている．そこで今回の研究として，この PHP 上に実装された SWIFT がゼロデイアタックなどの未知の攻撃に対しても対応できるかどうかの評価を行った．評価手法として実際に WordPress 上で脆弱性のあるプログラムについて，その環境を再現し攻撃を試みた．その結果，一部については攻撃の検出が成功し攻撃を防ぐことができた．一方で SWIFT によって防ぐことができなかった攻撃が見つかり，伝播規則や実装についてさらに検討が必要である
ことがわかった．

論文抄録(英)

内容記述タイプ

Other

内容記述

In recent years, malicious users attack injection vulnerability injection in web application. DTP has been established to detect injection attacks. But it is difficult to detect all attacks. In order to improve the propagation accuracy of tainting, SWIFT propagates taint information under string operations. SWIFT implemented on PHP has been studied, and taint information is correctly in simple character string operations and some injection attacks. In this paper we evaluated whether SWIFT implemented on PHP can detect all attacks with vulnerable program on WordPress. As a result, some attacks are detected successfully, while attacks that could not be prevented by SWIFT were found.

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA11451459

書誌情報

研究報告システムとLSIの設計技術（SLDM）

巻 2017-SLDM-179, 号 55, p. 1-6, 発行日 2017-03-02

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8639

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-20 05:17:31.902665

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

侵入検出手法SWIFTによるゼロデイアタック検出

× 島田, 伸夫

× 谷合, 廣紀

× 宮永, 瑞紀

× 入江, 英嗣

× 坂井, 修一

× Nobuo, Shimada

× Hiroki, Taniai

× Mizuki, Miyanga

× Hidetsugu, Irie

× Shuichi, Sakai

Versions

Share

Cite as

エクスポート