Item type |
Symposium(1) |
公開日 |
2016-10-04 |
タイトル |
|
|
タイトル |
データ指向攻撃の防御に関する一考察 |
タイトル |
|
|
言語 |
en |
|
タイトル |
A Study on Protection against Data-Oriented Attacks |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
システム,データ指向攻撃,データフロー,攻撃検知,データ指向攻撃検知 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
大阪大学 |
著者所属 |
|
|
|
大阪大学 |
著者所属 |
|
|
|
奈良工業高等専門学校 |
著者所属 |
|
|
|
大阪大学 |
著者所属(英) |
|
|
|
en |
|
|
Osaka University |
著者所属(英) |
|
|
|
en |
|
|
Osaka University |
著者所属(英) |
|
|
|
en |
|
|
Nara National College of Technology |
著者所属(英) |
|
|
|
en |
|
|
Osaka University |
著者名 |
福山, 遼
矢内, 直人
岡村, 真吾
藤原, 融
|
著者名(英) |
Ryo, Fukuyama
Naoto, Yanai
Shingo, Okamura
Toru, Fujiwara
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
データ指向攻撃はメモリ領域におけるデータ値を書き換えてプログラムのデータフローを操作し,秘密鍵などの機密情報の流出や権限昇格を可能にする.この攻撃に対して現状では確立された防御手段がない.このような背景から,本稿ではデータ指向攻撃の防御方法を議論する.我々はデータ指向攻撃の基本的な性質の考察を通じ,攻撃の早期検知による防御が有効であると考えている.そこで本稿ではデータ指向攻撃の検知ロジックの考察を行い,データフローが本来意図した正常なものかの判定問題に帰着する”データ指向攻撃検知システム”を形式的に定義する.また,その検知システムの実現性についても議論を行う. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
A data-oriented attack allows an adversary to rewrite data values stored in memories by manipulating data flow of a program, and brings serious damage such as leakage of secret keys or escalation of privileges. To the best of our knowledge, there is no practical method for resisting the data-oriented attack. Thus, based on consideration of fundamental features of the data-oriented attack, we formally define data-oriented attack detection system. That is, the detection of the attack is reduced to some decision problem whereby automata accept the data flow or not. We discuss the feasibility of the proposed system. |
書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
書誌情報 |
コンピュータセキュリティシンポジウム2016論文集
巻 2016,
号 2,
p. 726-732,
発行日 2016-10-04
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |