ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2005
  4. 33(2004-CSEC-028)

改良例外ハンドラによる実時間オーバーフロー防御システム

https://ipsj.ixsq.nii.ac.jp/records/44844
https://ipsj.ixsq.nii.ac.jp/records/44844
d9b210e1-bcc7-490f-a811-6328f59ee441
名前 / ファイル ライセンス アクション
IPSJ-CSEC04028058.pdf IPSJ-CSEC04028058 (93.2 kB)
Copyright (c) 2005 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2005-03-23
タイトル
タイトル 改良例外ハンドラによる実時間オーバーフロー防御システム
タイトル
言語 en
タイトル Improced exception handler for real-time overflow prevention
言語
言語 jpn
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
慶應義塾大学政策メディア研究科
著者所属
慶應義塾大学政策メディア研究科
著者所属(英)
en
Graduate School of Media and Governance Keio University
著者所属(英)
en
Graduate School of Media and Governance Keio University
著者名 安藤, 類央

× 安藤, 類央

安藤, 類央
Search repository
武藤, 佳恭

× 武藤, 佳恭

武藤, 佳恭
Search repository
著者名(英) Ruo, Ando

× Ruo, Ando

en Ruo, Ando
Search repository
Yoshiyasu, Takefuji

× Yoshiyasu, Takefuji

en Yoshiyasu, Takefuji
Search repository
論文抄録
内容記述タイプ Other
内容記述 本論文では、例外ハンドラを改良し、オーバーフローを起こしたプロセスを検出し、実時間で停止する手法を提案する。プロセス構造を変更することで、適切な個所にブレークポイントを設定し、分岐命令処理前後のレジスタの遷移を検査することにより、脆弱性の種類に関わらず不正アクセスによるプロセスの変異を制御する。例外ハンドラを改良しているため、検出に加えて、実時間での対応処理を組み込むことができる。提案手法は、ソフトウェアとカーネルのリビルドを行わず、同時に感染したプロセスの停止を可能なところに特徴がある。評価実験では、検出・防御実行時の負荷を測定し、適切な負荷で提案システムが稼動することが明らかになった。
論文抄録(英)
内容記述タイプ Other
内容記述 In this In this paper, we introduce a improved exception handler, based on debug and instruction trace technology for real-time malicious process nullification. Proposal system, which is relied on the concept of process debugging is applied for the prevention of buffer overflow, which makes it possible to nullify the infected process without rebuilding the application. Previously, there is no technology that the some kind of control such as stopping for malicious process without recompiling source code. In experiment, it has been validated that the load stress testing of detecting buffer overflow is reasonably low in the proposal system.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 情報処理学会研究報告コンピュータセキュリティ(CSEC)

巻 2005, 号 33(2004-CSEC-028), p. 333-337, 発行日 2005-03-23
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 23:39:25.379967
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3