特許

J-GLOBAL ID：200903022745715736

プログラム、攻撃コード抽出装置およびその方法

発明者： 濱野 淳史
出願人/特許権者： ソニー株式会社
代理人 (1件)： 佐藤 隆久
公報種別：公開公報
出願番号（国際出願番号）：特願2003-273617
公開番号（公開出願番号）：特開2005-032182
出願日： 2003年07月11日
公開日（公表日）： 2005年02月03日
要約：

【課題】スタックスマッシング攻撃によりコンピュータにおいて実行され得る有害な攻撃コードを自動的に抽出できるプログラムと、攻撃コードの抽出装置および方法を提供する。【解決手段】不正データ入力検知部101において、攻撃コードを含む不正データの入力が検知されると、開始アドレス特定部102において、呼び出し元の関数への戻りアドレスが格納されるスタック上のアドレスに関連付けられた所定のポインタ(例えばフレーム・ポインタ)に基づいて、スタックオーバーフローにより書き換えられた戻りアドレスが取得され、このアドレスから、攻撃コードの開始アドレスが特定される。したがって、スタックスマッシング攻撃によりコンピュータに送り込まれた攻撃コードを、人手に依らず自動的に抽出することが可能になる。【選択図】図2

請求項（抜粋）：

攻撃コードを含む不正データの入力によってスタックにオーバーフローを引き起こし、上記オーバーフローによって、スタックに格納される呼び出し元関数のコードの戻りアドレスを上記攻撃コードの開始アドレスに書き換えることにより、上記攻撃コードを実行させることが可能なコンピュータに、 上記不正データの入力を検知する第1のステップと、 上記第1のステップにおいて上記不正データの入力が検知された場合、上記不正データの入力による上記オーバーフローで書き換えられた上記戻りアドレスに基づいて、上記攻撃コードの開始アドレスを特定する第2のステップと、 を有する処理を実行させるプログラム。

IPC (2件)：

G06F11/00 ,  G06F12/14

FI (2件)：

G06F9/06 660N ,  G06F12/14 320A

Fターム (6件)：

5B017AA02 ,  5B017AA07 ,  5B017CA15 ,  5B017CA16 ,  5B076FD07 ,  5B076FD08

引用特許：

出願人引用 (2件)

• メモリ装置、スタック保護システム、コンピュータシステム、コンパイラ、スタック保護方法、記憶媒体及びプログラム伝送装置
  公報種別：公開公報   出願番号：特願2000-028358   出願人：インターナショナル・ビジネス・マシーンズ・コーポレ-ション
• 既知や未知のコンピュータウィルスの検索・駆除方法
  公報種別：公開公報   出願番号：特願2001-345236   出願人：ベイジンライジングテクノロジーコーポレーションリミテッド