Item type |
Symposium(1) |
公開日 |
2017-06-21 |
タイトル |
|
|
タイトル |
パッチ差分に基づく脆弱性修正箇所の特定支援技術の検討 |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
脆弱性,パッチ差分,逆アセンブリ,実行ファイル |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
NTT |
著者所属 |
|
|
|
神戸大学 |
著者所属 |
|
|
|
NTT |
著者所属 |
|
|
|
NTT |
著者所属 |
|
|
|
NTT |
著者名 |
中島, 明日香
木村, 廉
川古谷, 裕平
岩村, 誠
針生, 剛男
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,既知の脆弱性箇所の特徴に基づいた脆弱性発見手法が注目されており,その手法を利用して少なくはない脆弱性が発見されている.しかし既存手法では,利用する脆弱性箇所の特徴を,主にソースコードから収集しており,実行ファイルに含まれる脆弱性箇所は,その解析・収集の難しさ故に対象外であった.そのため必然的に,プロプライエタリなソフトウェアの脆弱性の特徴は利用できず,発見可能な脆弱性も限られていた.脆弱性修正前後の実行ファイルを比較(パッチ差分解析)して,脆弱性箇所の特定を支援する技術は存在するものの,既存手法では特定可能な脆弱性箇所が限られており,かつ実行ファイル中で脆弱性修正以外の修正が行われていた場合,その判別が難しかった. そこで本論文では,脆弱性箇所収集を最終目的として,脆弱性修正を含めたプログラム修正が存在する実行ファイル中から,網羅的に脆弱性修正箇所の特定を支援する技術の検討を行った.具体的には,網羅的な脆弱性修正箇所発見を目指して,まずはオープンソースソフトウェアから収集した,既知の脆弱性修正箇所をクラスタ分析手法で分類し,共通する特徴の有無を調べた.そして次に,線形分類器を利用して,収集した脆弱性修正箇所とその他の修正が識別可能か否かを検証した.その結果,脆弱性修正箇所の分類では部分的に共通する特徴は見られたが,脆弱性修正とその他の修正の識別は正解率56%と高くはなく,識別に利用する入力データの改善が課題として浮かびあがった. |
書誌情報 |
マルチメディア,分散協調とモバイルシンポジウム2017論文集
巻 2017,
p. 905-910,
発行日 2017-06-21
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |