@techreport{oai:ipsj.ixsq.nii.ac.jp:00044844,
 author = {安藤, 類央 and 武藤, 佳恭 and Ruo, Ando and Yoshiyasu, Takefuji},
 issue = {33(2004-CSEC-028)},
 month = {Mar},
 note = {本論文では、例外ハンドラを改良し、オーバーフローを起こしたプロセスを検出し、実時間で停止する手法を提案する。プロセス構造を変更することで、適切な個所にブレークポイントを設定し、分岐命令処理前後のレジスタの遷移を検査することにより、脆弱性の種類に関わらず不正アクセスによるプロセスの変異を制御する。例外ハンドラを改良しているため、検出に加えて、実時間での対応処理を組み込むことができる。提案手法は、ソフトウェアとカーネルのリビルドを行わず、同時に感染したプロセスの停止を可能なところに特徴がある。評価実験では、検出・防御実行時の負荷を測定し、適切な負荷で提案システムが稼動することが明らかになった。, In this In this paper, we introduce a improved exception handler, based on debug and instruction trace technology for real-time malicious process nullification. Proposal system, which is relied on the concept of process debugging is applied for the prevention of buffer overflow, which makes it possible to nullify the infected process without rebuilding the application. Previously, there is no technology that the some kind of control such as stopping for malicious process without recompiling source code. In experiment, it has been validated that the load stress testing of detecting buffer overflow is reasonably low in the proposal system.},
 title = {改良例外ハンドラによる実時間オーバーフロー防御システム},
 year = {2005}
}