パッチ差分に基づく脆弱性修正箇所の特定支援技術の検討

中島, 明日香; 木村, 廉; 川古谷, 裕平; 岩村, 誠; 針生, 剛男

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

パッチ差分に基づく脆弱性修正箇所の特定支援技術の検討

https://ipsj.ixsq.nii.ac.jp/records/190132

名前 / ファイル	ライセンス	アクション
IPSJ-DICOMO2017127.pdf (1.2 MB)	Copyright (c) 2017 by the Information Processing Society of Japan
オープンアクセス

Item type

Symposium(1)

公開日

2017-06-21

タイトル

パッチ差分に基づく脆弱性修正箇所の特定支援技術の検討

言語

jpn

キーワード

主題Scheme

Other

主題

脆弱性,パッチ差分,逆アセンブリ,実行ファイル

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_5794

資源タイプ

conference paper

著者所属

NTT

著者所属

神戸大学

著者所属

NTT

著者所属

NTT

著者所属

NTT

著者名

中島, 明日香
木村, 廉
川古谷, 裕平
岩村, 誠
針生, 剛男

論文抄録

内容記述タイプ

Other

内容記述

近年，既知の脆弱性箇所の特徴に基づいた脆弱性発見手法が注目されており，その手法を利用して少なくはない脆弱性が発見されている．しかし既存手法では，利用する脆弱性箇所の特徴を，主にソースコードから収集しており，実行ファイルに含まれる脆弱性箇所は，その解析・収集の難しさ故に対象外であった．そのため必然的に，プロプライエタリなソフトウェアの脆弱性の特徴は利用できず，発見可能な脆弱性も限られていた．脆弱性修正前後の実行ファイルを比較(パッチ差分解析)して，脆弱性箇所の特定を支援する技術は存在するものの，既存手法では特定可能な脆弱性箇所が限られており，かつ実行ファイル中で脆弱性修正以外の修正が行われていた場合，その判別が難しかった．
そこで本論文では，脆弱性箇所収集を最終目的として，脆弱性修正を含めたプログラム修正が存在する実行ファイル中から，網羅的に脆弱性修正箇所の特定を支援する技術の検討を行った．具体的には，網羅的な脆弱性修正箇所発見を目指して，まずはオープンソースソフトウェアから収集した，既知の脆弱性修正箇所をクラスタ分析手法で分類し，共通する特徴の有無を調べた．そして次に，線形分類器を利用して，収集した脆弱性修正箇所とその他の修正が識別可能か否かを検証した．その結果，脆弱性修正箇所の分類では部分的に共通する特徴は見られたが，脆弱性修正とその他の修正の識別は正解率56%と高くはなく，識別に利用する入力データの改善が課題として浮かびあがった．

書誌情報

マルチメディア，分散協調とモバイルシンポジウム2017論文集

巻 2017, p. 905-910, 発行日 2017-06-21

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-20 01:21:31.752485

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

パッチ差分に基づく脆弱性修正箇所の特定支援技術の検討

× 中島, 明日香

× 木村, 廉

× 川古谷, 裕平

× 岩村, 誠

× 針生, 剛男

Versions

Share

Cite as

エクスポート