抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
Use-After-Free(UAF)脆弱性攻撃が増加している。UAF脆弱性とは,解放済みのメモリ領域に対して,そのメモリ領域を参照していたポインタを使い,再びそのメモリ領域にアクセスできてしまう脆弱性のことである。UAF脆弱性攻撃では,解放済みのメモリ領域を参照するポインタを悪用し,任意のコード実行が可能である。そこで,我々は,脆弱性を悪用した攻撃への対策として,解放されたメモリ領域の再利用を一定期間禁止することで,UAF脆弱性攻撃を防止する手法を提案した。提案手法は,解放したメモリ領域の再利用を一定期間禁止することにより,Use-After-Free脆弱性攻撃を防止する。また,再利用を禁止しているメモリ領域の合計サイズがメモリ領域を解放する閾値を超えたとき,最大で合計サイズの半分を解放し,再利用可能とする。本稿では,Windowsを対象として,再利用を禁止したメモリ領域を解放する割合を変更した際の攻撃成功率,メモリ領域を解放する閾値を変更した際の攻撃成功率,提案手法を適用したブラウザのメモリオーバヘッド,およびメモリ領域を解放する閾値をランダム化した際の攻撃成功率を評価した結果を述べる。(著者抄録)