WEKO3
アイテム
競合回避機構を備えた高互換かつ高精度な境界検査手法
https://ipsj.ixsq.nii.ac.jp/records/81298
https://ipsj.ixsq.nii.ac.jp/records/81298c590d8bb-1b94-4199-93b6-aa9150c7fe2a
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2012 by the Information Processing Society of Japan
|
|
オープンアクセス |
Item type | Journal(1) | |||||||
---|---|---|---|---|---|---|---|---|
公開日 | 2012-03-15 | |||||||
タイトル | ||||||||
タイトル | 競合回避機構を備えた高互換かつ高精度な境界検査手法 | |||||||
タイトル | ||||||||
言語 | en | |||||||
タイトル | Highly Compatible and Precise Bounds Checking with a Race-avoiding Machinery | |||||||
言語 | ||||||||
言語 | jpn | |||||||
キーワード | ||||||||
主題Scheme | Other | |||||||
主題 | 一般論文 | |||||||
資源タイプ | ||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
資源タイプ | journal article | |||||||
著者所属 | ||||||||
電気通信大学大学院情報システム学研究科 | ||||||||
著者所属 | ||||||||
東京工業大学学術国際情報センター | ||||||||
著者所属 | ||||||||
東京工業大学大学院総合理工学研究科 | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Graduate School of Information Systems, The University of Electro-Communications | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Global Scientific Information and Computing Center, Tokyo Institute of Technology | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Interdisciplinary Graduate School of Science and Engineering, Tokyo Institute of Technology | ||||||||
著者名 |
荒堀, 喜貴
× 荒堀, 喜貴
|
|||||||
著者名(英) |
Yoshitaka, Arahori
× Yoshitaka, Arahori
|
|||||||
論文抄録 | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | ネットワークプログラムなどの重要なシステムにおいて,境界違反は深刻な脆弱性となりうるため,(C言語の)境界検査手法は現在まで継続的に提案されている.それらのうち,実用コードとの互換性が高くかつ誤検出率の低い手法は,実行時に全有効オブジェクトの境界をheap領域上の表を用いて管理する手法である.しかし,この手法は現状,シグナル処理中に深刻な互換性の損失または検査精度の低下を引き起こしてしまう.これらの問題を回避するために,我々は(1)間接シグナル処理,(2)検査バッファリングと呼ぶ2つの技術からなる検査制御方式を提案する.間接シグナル処理は検査対象プログラムの実行コンテキストを追跡管理し,検査バッファリングはシグナルハンドラ内の検査コードの実行をハンドラの終了まで保留する.我々は提案方式の実装と評価実験を行った.実験の範囲内で,ApacheやSendmailなどのシグナル処理を含む実用Cプログラムに対し,提案方式は互換性を維持したまま高精度な境界検査を実現できた. | |||||||
論文抄録(英) | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | For important systems such as network programs, boundary errors can be the source of severe vulnerabilities so that bounds checking techniques (for C) have been continuously proposed. Among them, the only approach to maintain high backwards compatibility and low false-positive rate is the one which uses heap-allocated tables to dynamically track the bounds of every valid object. However, this approach seriously loses compatibility or decreases accuracy during the handling of signals. To avoid these problems, we propose a scheme for controlling checks that consists of two techniques: (1) indirect signal handling, which keeps track of the execution context of the checked program, and (2) check buffering, which suspends the execution of check code within a signal handler until the handler finishes. We have implemented our scheme and conducted experimental evaluation. Our experimental results show that, without losing compatibility, our scheme was able to perform bounds checks precisely on real C programs including Apache and Sendmail which employed signal handlers. | |||||||
書誌レコードID | ||||||||
収録物識別子タイプ | NCID | |||||||
収録物識別子 | AN00116647 | |||||||
書誌情報 |
情報処理学会論文誌 巻 53, 号 3, p. 1150-1165, 発行日 2012-03-15 |
|||||||
ISSN | ||||||||
収録物識別子タイプ | ISSN | |||||||
収録物識別子 | 1882-7764 |