@article{oai:ipsj.ixsq.nii.ac.jp:00195826,
 author = {小泉, 雄太 and 荒堀, 喜貴 and 権藤, 克彦 and Yuta, Koizumi and Yoshitaka, Arahori and Katsuhiko, Gondow},
 issue = {2},
 journal = {情報処理学会論文誌プログラミング（PRO）},
 month = {May},
 note = {Howardに代表されるメモリアクセスパターンに基づくデータ構造推定は正確であり，バイナリレベルの脆弱性解析等に有効な技術である．しかし，従来のデータ構造推定手法は全メモリアクセスの監視を行うため実行オーバヘッドが大きく，手法の適用ケースを制限している．そこで本発表では，アクセスパターンに基づくデータ構造推定に対し，監視対象のメモリアクセスをサンプリングする手法を提案し，実行オーバヘッドの削減を試みる．我々は動的バイナリ解析器（Intel Pin）を用いて監視対象をヒープオブジェクトに限定したHoward実装を再現し，この再現実装に対しAdaptive Bursty Tracingによるサンプリングを適用する．ここで，サンプリングによって欠落したアクセス情報を，同一calling contextでまとめられたグループ単位で集約することによりデータ構造推定精度を保つ工夫を行う．さらに，集約した情報を比較することでcalling context間における関係性の類推を試みる．小規模ベンチマークを用いた実験を通して，提案するサンプリングの有無によるデータ構造推定精度の変化と実行オーバヘッドの変化を評価した結果を報告する．, Techniques, such as Howard, for inferring dynamic data structures based on memory access patterns are precise, and have been known to be effective for analyzing software vulnerabilities at binary level. However, existing techniques for dynamic data structure inference monitor all memory accesses by the target program and thus incur high runtime overheads, which limits their wide adoption in many practical cases. In this talk, we present the application of a memory-access sampling method to the problem of dynamic data structure inference in order to reduce runtime overheads. We use a dynamic binary analysis tool (Intel Pin) to implement a modified Howard, which focuses memory-access monitoring on heap and samples the heap monitoring. Our initial experiments on small benchmarks report the effects of the application of sampling on the accuracy and efficiency of dynamic data structure inference.},
 pages = {16--16},
 title = {サンプリング適用による動的データ構造推定の精度・効率の評価},
 volume = {12},
 year = {2019}
}