| Item type |
SIG Technical Reports(1) |
| 公開日 |
2017-03-02 |
| タイトル |
|
|
タイトル |
侵入検出手法SWIFTによるゼロデイアタック検出 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Detectiong Zero-day attacks by SWIFT |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
セキュリティ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
東京大学 |
| 著者所属 |
|
|
|
東京大学 |
| 著者所属 |
|
|
|
東京大学 |
| 著者所属 |
|
|
|
東京大学 |
| 著者所属 |
|
|
|
東京大学 |
| 著者所属(英) |
|
|
|
en |
|
|
The University of Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
The University of Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
The University of Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
The University of Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
The University of Tokyo |
| 著者名 |
島田, 伸夫
谷合, 廣紀
宮永, 瑞紀
入江, 英嗣
坂井, 修一
|
| 著者名(英) |
Nobuo, Shimada
Hiroki, Taniai
Mizuki, Miyanga
Hidetsugu, Irie
Shuichi, Sakai
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,Web アプリケーションの脆弱性をついて,不正な動作を起こさせるインジェクションアタックが問題となっている.このインジェクションアタックを検出する手法の一つに DTP があるが,テイント伝播の精度が課題のひとつであり,すべての攻撃を検出することは難しい.そこでテイント伝播精度の向上を目的として文字列操作単位でテイント伝播を提案した SWIFT が研究されている.その中のひとつとして PHP 上に実装された SWIFT が研究されており,簡単な文字列操作やインジェクション攻撃において正しくテイントが伝播していることが確認されている.そこで今回の研究として,この PHP 上に実装された SWIFT がゼロデイアタックなどの未知の攻撃に対しても対応できるかどうかの評価を行った.評価手法として実際に WordPress 上で脆弱性のあるプログラムについて,その環境を再現し攻撃を試みた.その結果,一部については攻撃の検出が成功し攻撃を防ぐことができた.一方で SWIFT によって防ぐことができなかった攻撃が見つかり,伝播規則や実装についてさらに検討が必要である
ことがわかった. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In recent years, malicious users attack injection vulnerability injection in web application. DTP has been established to detect injection attacks. But it is difficult to detect all attacks. In order to improve the propagation accuracy of tainting, SWIFT propagates taint information under string operations. SWIFT implemented on PHP has been studied, and taint information is correctly in simple character string operations and some injection attacks. In this paper we evaluated whether SWIFT implemented on PHP can detect all attacks with vulnerable program on WordPress. As a result, some attacks are detected successfully, while attacks that could not be prevented by SWIFT were found. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10096105 |
| 書誌情報 |
研究報告システム・アーキテクチャ(ARC)
巻 2017-ARC-225,
号 55,
p. 1-6,
発行日 2017-03-02
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8574 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-ARC17225055.pdf (739.2 kB)
