WEKO3
アイテム
SMTソルバを用いたアクセスパターンの網羅的生成による参照モニタの容易な形式検証
https://ipsj.ixsq.nii.ac.jp/records/241049
https://ipsj.ixsq.nii.ac.jp/records/24104907e20a89-b753-4fed-b1d7-d2037084e830
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-ComSys2024002.pdf (1.9 MB)
2026年11月25日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, OS:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-11-25 | |||||||||
| タイトル | ||||||||||
| タイトル | SMTソルバを用いたアクセスパターンの網羅的生成による参照モニタの容易な形式検証 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 東京大学 | ||||||||||
| 著者所属 | ||||||||||
| 東京大学 | ||||||||||
| 著者名 |
中島, 諒
× 中島, 諒
× 品川, 高廣
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | アプリケーションに対するサンドボックスでは,攻撃者に乗っ取られた場合の不正アクセス被害を最小限に抑えるために,参照モニタと呼ばれるソフトウェアでシステムコールのアクセス制御をおこなう.しかし,攻撃者はアクセス制御を迂回するために極めて複雑なパターンのシステムコールを発行する可能性があり,参照モニタがあらゆるアクセスパターンに対して確実にアクセス制御を実施できることを保証することは難しい.形式検証はソフトウェアの安全性を保証する有効な手法であるが,参照モニタが対応しなければならない全てのアクセスパターンを適切にモデル化することは容易ではない.本論文では,ファイルシステムに対する不正アクセスを対象とした,アクセスパターンの網羅的生成による参照モニタの容易な形式検証手法を提案する.モデルとなるファイルシステムとアクセス制御ポリシーをもとに,Time-of-check to time-of-use(TOCTTOU)などの不正アクセスが起こりうる全ての並行アクセスパターンを SMT ソルバを用いて網羅的に生成し,参照モニタがそれらの不正アクセスを防止できることを並行モデル検査器を用いて検証する.実際に,SMT ソルバの Z3 を用いた並行アクセスパターン生成器と,検査器のための簡易ファイルシステムモデル mockfs を実装し,並行モデル検査器 CDSChecker を用いて参照モニタの形式検証を実施した.その結果,Apache 内蔵の参照モニタに相当するアクセス制御プログラムには TOCTTOU に対する問題があることを確認したほか,既知の TOCTTOU 耐性アルゴリズムを実装した参照モニタに対して,形式検証により実際に TOCTTOU 耐性が保証されていることを確認した. | |||||||||
| 書誌情報 |
コンピュータシステム・シンポジウム論文集 巻 2024, p. 8-16, 発行日 2024-11-25 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
