文献

J-GLOBAL ID：201602201412905680   整理番号：16A0305752

機械語命令の類似度算出による複製された脆弱性の発見手法の提案

著者 (3件)： 中島明日香 (NTT セキュアプラットフォーム研) ,  岩村誠 (NTT セキュアプラットフォーム研) ,  矢田健 (NTT セキュアプラットフォーム研)
資料名： 情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))
巻： 2015  号： 3  ページ： 304-309  発行年： 2015年10月14日 
JST資料番号： L6741A  ISSN： 1882-0840  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： サイバー攻撃の原因の一つとしてソフトウェア中に存在する脆弱性が挙げられる。その中でも,ソフトウェア開発過程において脆弱性部分のソースコードが複製される事(コードクローン)により発生する脆弱性がある。本研究では実行ファイルを対象に,コードクローンにより生じた脆弱性の発見手法を提案する。具体的には,過去に発見された脆弱性部分から機械語命令を抽出しオペランドを正規化した後,類似文字列検索アルゴリズムを用いて複製先の脆弱性を発見する。提案手法の有効性を示すため,実在のコードクローンの脆弱性を利用し脆弱性の複製元箇所と複製先ソフトウェア間との類似度算出を行った結果,最低でも60.7%の類似度が算出された。また,本提案手法を用いて実行ファイル40945個に対して検査を実施した所,実際に過去コードクローンの脆弱性であったものを発見した。(著者抄録)

シソーラス用語： *コンピュータセキュリティ ,  *計算機コード ,  類似性 ,  計算機プログラミング ,  機械語 ,  *サイバー攻撃
準シソーラス用語： *脆弱性攻撃 ,  *コードクローン

分類 (1件)： 計算機システム開発  (JD02010R)

タイトルに関連する用語 (7件)： 機械語 ,  命令 ,  類似度 ,  複製 ,  脆弱性 ,  発見手法 ,  提案