文献
J-GLOBAL ID:201202258020793273   整理番号:12A0573957

競合回避機構を備えた高互換かつ高精度な境界検査手法

Highly Compatible and Precise Bounds Checking with a Race-avoiding Machinery
著者 (3件):
荒堀喜貴

荒堀喜貴 について

(電通大 大学院情報システム学研究科)

電通大 大学院情報システム学研究科 について

権藤克彦

権藤克彦 について

(東京工大 学術国際情報セ)

東京工大 学術国際情報セ について

前島英雄

前島英雄 について

(東京工大 大学院総合理工学研究科)

東京工大 大学院総合理工学研究科 について


資料名:
情報処理学会論文誌ジャーナル(CD-ROM)  (情報処理学会論文誌 論文誌ジャーナル(CD-ROM))

情報処理学会論文誌ジャーナル(CD-ROM) について


巻: 53  号:ページ: 1150-1165  発行年: 2012年03月15日 
JST資料番号: Z0778B  ISSN: 1882-7837  資料種別: 逐次刊行物 (A)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 日本語 (JA)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ネットワークプログラムなどの重要なシステムにおいて,境界違反は深刻な脆弱性となりうるため,(C言語の)境界検査手法は現在まで継続的に提案されている。それらのうち,実用コードとの互換性が高くかつ誤検出率の低い手法は,実行時に全有効オブジェクトの境界をheap領域上の表を用いて管理する手法である。しかし,この手法は現状,シグナル処理中に深刻な互換性の損失または検査精度の低下を引き起こしてしまう。これらの問題を回避するために,我々は(1)間接シグナル処理,(2)検査バッファリングと呼ぶ2つの技術からなる検査制御方式を提案する。間接シグナル処理は検査対象プログラムの実行コンテキストを追跡管理し,検査バッファリングはシグナルハンドラ内の検査コードの実行をハンドラの終了まで保留する。我々は提案方式の実装と評価実験を行った。実験の範囲内で,ApacheやSendmailなどのシグナル処理を含む実用Cプログラムに対し,提案方式は互換性を維持したまま高精度な境界検査を実現できた。(著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
*プログラム検査

プログラム検査 について

性質

性質 について

*コンピュータセキュリティ

コンピュータセキュリティ について

処理

処理 について

バッファ方式

バッファ方式 について

プログラム実行

プログラム実行 について

追跡

追跡 について

評価試験

評価試験 について

実装設計

実装設計 について

C言語

C言語 について

互換性

互換性 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
間接シグナル処理

間接シグナル処理 について

*境界違反

境界違反 について

*境界検査

境界検査 について

検査バッファリング

検査バッファリング について

脆弱性

脆弱性 について


分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
計算機システム開発 
(JD02010R)

計算機システム開発 について

,  データ保護 
(JD01020V)

データ保護 について

引用文献 (42件):
  • [1] CERT/CC, available from (http://www.cert.org/advisories/) .
  • [2] Evans, D., Guattag, J., Horning, J. and Tan, Y.: LCLint: A Tool for Using Specifications to Check Code, Proc. 2nd ACM SIGSOFT International Symposium on Foundations of Software Engineering (SIGSOFT 1994/FSE-2), pp.87-96, ACM (1994).
  • [3] Wagner, D., Foster, J., Brewer, E. and Aiken, A.: A First Step Towards Automated Detection of Buffer Overrun Vulnerabilities, Proc. 7th Annual Network and Distributed System Security Symposium (NDSS 2000), pp.3-17, ISOC (2000).
  • [4] Larochelle, D. and Evans, D.: Statically Detecting Likely Buffer Overflow Vulnerabilities, Proc. 10th Conference on USENIX Security Symposium (USENIX Security '01), pp.177-190, USENIX Association (2001).
  • [5] Dor, N., Rodeh, M. and Sagiv, M.: Towards a Realistic Tool for Statically Detecting All Buffer Overflows in C, Proc. 2003 ACM SIGPLAN Conference on Programming Language Design and Implementation (PLDI 2003), pp.155-167, ACM (2003).
もっと見る
タイトルに関連する用語 (5件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
競合

競合 について

回避

回避 について

境界

境界 について

検査

検査 について

手法

手法 について


前のページに戻る

TOP

BOTTOM