WEKO3
アイテム
ハイブリッド型ReDoS検出エンジンの実装
https://ipsj.ixsq.nii.ac.jp/records/232241
https://ipsj.ixsq.nii.ac.jp/records/232241a86b7490-4fe7-4eac-8af5-5e64555e9fee
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-WPRO2021003.pdf (382.2 kB)
|
Copyright (c) 2021 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2021-01-08 | |||||||
| タイトル | ||||||||
| タイトル | ハイブリッド型ReDoS検出エンジンの実装 | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 正規表現,ReDoS,オートマトン理論,ファジング,遺伝的アルゴリズム | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 日本大学文理学部情報科学科 | ||||||||
| 著者名 |
藤浪, 大弥
× 藤浪, 大弥
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | ReDoS とは高い負荷をかけてサービスを妨害するDoS (Denial-of-Service)攻撃の一種で,バックトラック型の正規表現エンジンではパターンによってはマッチに入力文字列に対して非線形な (二乗や指数的な) 時間がかかる場合があることを利用したものである.この脆弱性は次の2つの方法で検出できることが知られている.1) パターンに対応する非決定性有限状態オートマトンの遷移関数から,ReDoSの原因となるような構造を探索する方法.2) 遺伝的アルゴリズムによって入力文字列をいくつも生成し(ファジング),ReDoSの原因となるような文字列を発見する方法.オートマトンの解析を用いる場合は原理的に対応の難しい構文があり,ファジングの場合は必ずしもReDoSを検出できるとは限らない.本研究では,パターンに応じて適切な検出手法を選択するハイブリッド型のReDoS検出プログラムを実装し,既存のReDoS検出エンジンとの比較を行なった.その結果,既存のものよりも多くの正規表現をタイムアウトせずに解析することができ,またより多くの脆弱性のある正規表現を正確に検出することができた. | |||||||
| 書誌情報 |
第62回プログラミング・シンポジウム予稿集 巻 2021, p. 1-14, 発行日 2021-01-08 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
