文献

J-GLOBAL ID：201702216619690568   整理番号：17A0985461

Use-After-Free脆弱性攻撃防止手法におけるメモリ解放契機の評価

著者 (2件)： 伴侑弥 (岡山大 大学院自然科学研究科) ,  山内利宏 (岡山大 大学院自然科学研究科)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 117  号： 125(ISEC2017 13-38)  ページ： 149-155  発行年： 2017年07月07日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： Use-After-Free(UAF)脆弱性攻撃が増加している。UAF脆弱性とは,解放済みのメモリ領域に対して,そのメモリ領域を参照していたポインタを使い,再びそのメモリ領域にアクセスできてしまう脆弱性のことである。UAF脆弱性攻撃では,解放済みのメモリ領域を参照するポインタを悪用し,任意のコード実行が可能である。そこで,我々は,脆弱性を悪用した攻撃への対策として,解放されたメモリ領域の再利用を一定期間禁止することで,UAF脆弱性攻撃を防止する手法を提案した。提案手法は,解放したメモリ領域の再利用を一定期間禁止することにより,Use-After-Free脆弱性攻撃を防止する。また,再利用を禁止しているメモリ領域の合計サイズがメモリ領域を解放する閾値を超えたとき,最大で合計サイズの半分を解放し,再利用可能とする。本稿では,Windowsを対象として,再利用を禁止したメモリ領域を解放する割合を変更した際の攻撃成功率,メモリ領域を解放する閾値を変更した際の攻撃成功率,提案手法を適用したブラウザのメモリオーバヘッド,およびメモリ領域を解放する閾値をランダム化した際の攻撃成功率を評価した結果を述べる。(著者抄録)

シソーラス用語： *脆性 ,  *記憶管理 ,  再利用 ,  Windows ,  評価 ,  システムインタフェイス ,  攻撃行動 ,  サイバー攻撃
準シソーラス用語： API【計算機】 ,  システム脆弱性 ,  セキュリティ攻撃 ,  メモリ管理 ,  実験評価

分類 (2件)： データ保護  (JD01020V) ,  計算機システム開発  (JD02010R)

引用文献 (11件)：

• 池上祐太,山内利宏:メモリ再利用を禁止するライブラリによりUse-After-Free脆弱性攻撃を防止する手法の提案,コンピュータセキュリティシンポジウム2014論文集,Vol.2014,No.2,pp.567-574(2014).
• Common vulnerabilities and exposures, available from <https://cve.mitre.org/index.html> (accessed 2016-12-20).
• M. Daniel, J. Honoroff, and C. Miller. Engineering Heap Overflow Exploits with JavaScript, In Proc. USENIX Workshop on Offensive Technologies(WOOT), 2008.
• 山内利宏,池上祐太:メモリ再利用禁止によるUse-After-Free脆弱性攻撃防止手法の実現と評価,コンピュータセキュリティ研究会(CSEC),Vol.2015-CSEC-69,No.21,pp.1-8,(2015).
• Toshihiro Yamauchi and Yuta Ikegami: HeapRevolver: Delaying and Randomizing Timing of Release of Freed Memory Area to Prevent Use-After-Free Attacks, The 10th International Conference on Network and System Security (NSS 2016), Lecture Notes in Computer Science (LNCS), Vol.9955, pp.219-234 (2016).

タイトルに関連する用語 (4件)： 脆弱性攻撃 ,  手法 ,  解放 ,  評価