| Item type |
Symposium(1) |
| 公開日 |
2018-01-19 |
| タイトル |
|
|
タイトル |
Linuxアプリケーションバイナリにおけるコンパイラセキュリティオプションの有効性の静的解析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Static Analysis of Effectiveness of Compiler Security Options in Linux Application Binaries |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
メモリ破壊攻撃,対策技術の適用状況,普及度の違い |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
明治大学大学院 |
| 著者所属 |
|
|
|
明治大学大学院 |
| 著者所属 |
|
|
|
明治大学大学院 |
| 著者所属 |
|
|
|
明治大学大学院 |
| 著者所属 |
|
|
|
明治大学 |
| 著者所属 |
|
|
|
国立研究開発法人産業技術総合研究所 |
| 著者所属 |
|
|
|
明治大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Meiji |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Meiji |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Meiji |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Meiji |
| 著者所属(英) |
|
|
|
en |
|
|
University Meiji |
| 著者所属(英) |
|
|
|
en |
|
|
University National Institute of Advanced Industrial Science and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
University Meiji |
| 著者名 |
近藤, 秀太
渡辺, 亮平
菅原, 捷汰
横山, 雅展
中村, 慈愛
須崎, 有康
齋藤, 孝道
|
| 著者名(英) |
Shuta, Kondo
Ryohei, Watanabe
Shota, Sugawara
Masahiro, Yokoyama
Jiai, Nakamura
Kuniyasu, Suzaki
Takamichi, Saito
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
現在のLinuxアプリケーションはコンパイラで複数のセキュリティオプションを有効にして,バイナリが作成される.しかしながら,このセキュリティオプションにより期待されるセキュリティ機能が,すべてのバイナリに対して有効であるかは不明である.本論文では,4つのセキュリティ対策技術(スタックを保護するSSP, ELFバイナリのgotセクションを読み出し専用にするRELRO,メモリのランダム配置を有効にするPIE,脆弱なライブラリ関数を置き換えるAutomatic Fortification)がどの程度有効化しているかを3つのLinuxディストリビューション(CentOS, Ubuntu, openSuse)の4世代に対して総数30,000以上のバイナリおよびパッケージの調査を行った.この結果,セキュリティ対策技術が開発者の期待通り適用されていないこと,普及度に違いがあること,また,過去にビルドされた古いパッケージを利用し続けているディストリビューションが存在することが分かった. |
| 書誌情報 |
第59回プログラミング・シンポジウム予稿集
巻 2018,
p. 207-220,
発行日 2018-01-19
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-WPRO2018027.pdf (1.2 MB)
