ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2020

スクリプト実行環境に対するテイント解析機能の自動付与手法

https://ipsj.ixsq.nii.ac.jp/records/208558
https://ipsj.ixsq.nii.ac.jp/records/208558
e92c06bf-fc51-4384-988f-19ddb116bc16
名前 / ファイル ライセンス アクション
IPSJCSS2020130.pdf IPSJCSS2020130.pdf (719.1 kB)
Copyright (c) 2020 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2020-10-19
タイトル
タイトル スクリプト実行環境に対するテイント解析機能の自動付与手法
タイトル
言語 en
タイトル Automatically Armoring Script Engine with Taint Analysis Capability
言語
言語 jpn
キーワード
主題Scheme Other
主題 悪性スクリプト,テイント解析,動的解析,機能拡張
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
NTTセキュアプラットフォーム研究所/東京大学生産技術研究所
著者所属
NTTセキュアプラットフォーム研究所
著者所属
NTTセキュアプラットフォーム研究所
著者所属
NTTセキュアプラットフォーム研究所
著者所属
NTTセキュアプラットフォーム研究所
著者所属
東京大学生産技術研究所
著者所属(英)
en
NTT Secure Platform Laboratories/Institute of Industrial Science, The University of Tokyo
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
Institute of Industrial Science, The University of Tokyo
著者名 碓井, 利宣

× 碓井, 利宣

碓井, 利宣

Search repository
幾世, 知範

× 幾世, 知範

幾世, 知範

Search repository
川古谷, 裕平

× 川古谷, 裕平

川古谷, 裕平

Search repository
岩村, 誠

× 岩村, 誠

岩村, 誠

Search repository
三好, 潤

× 三好, 潤

三好, 潤

Search repository
松浦, 幹太

× 松浦, 幹太

松浦, 幹太

Search repository
著者名(英) Toshinori, Usui

× Toshinori, Usui

en Toshinori, Usui

Search repository
Tomonori, Ikuse

× Tomonori, Ikuse

en Tomonori, Ikuse

Search repository
Yuhei, Kawakoya

× Yuhei, Kawakoya

en Yuhei, Kawakoya

Search repository
Makoto, Iwamura

× Makoto, Iwamura

en Makoto, Iwamura

Search repository
Jun, Miyoshi

× Jun, Miyoshi

en Jun, Miyoshi

Search repository
Kanta, Matsuura

× Kanta, Matsuura

en Kanta, Matsuura

Search repository
論文抄録
内容記述タイプ Other
内容記述 悪性スクリプトの挙動を詳細に解析するには,制御フローの解析のみならず,データフローの解析も求められる.このデータフローの解析には,テイント解析がよく利用されるが,既存のスクリプト向けのテイント解析手法はスクリプトエンジンごとに設計,実装する必要がある.<br>この問題を解決するため,本研究では,バイナリ(機械語のプログラム)向けのテイント解析機能を,スクリプトにも適用可能にすることで,言語やエンジンに非依存でテイント解析機能を自動付与する手法を提案する.まず,バイナリのデータ型とスクリプトのデータ型の間に生じるセマンティックギャップがこの実現を妨げる問題だと実験的に示す.そして,こうした型のセマンティックギャップによって起こる伝播漏れを検出し,テイントの強制伝播によってそれを解消することで,テイント解析機能を実現する.PythonとVBScriptのスクリプトエンジンに対して提案手法を適用し,テイント解析を実現できることを確認した.さらに,それを用いて悪性スクリプトを解析し,データフローを追跡可能になったことも確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 Data flow analysis is an essential technique for understanding the detailed behavior of malicious scripts. For such analysis, taint analysis is widely used in existing studies. However, taint analysis techniques of those studies are dependent on the respective design and implementation of each script engine.<br>In this paper, we propose a method that automatically appends taint analysis capability to vanilla script engines by leveraging taint analysis capability designed for native binaries for scripts. We first conduct experiments for clarifying that the problem preventing this method is caused by the semantic gaps between datatypes of binaries and ones of scripts. Our method detects such gaps and bridges them by generating forced propagation rules. It enables script engines to obtain taint analysis capabilities. We built taint analysis tools for Python and VBScript with our method and confirmed they could effectively analyze the data flow of real-world malicious scripts.
書誌情報 コンピュータセキュリティシンポジウム2020論文集

p. 932-939, 発行日 2020-10-19
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 18:48:45.002791
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3