文献

J-GLOBAL ID：201802229306978763   整理番号：18A1302905

SSL/TLS実装のための最良セキュア符号化実践に向けて【JST・京大機械翻訳】

Towards best secure coding practice for implementing SSL/TLS

著者 (2件)： Alhanahnah Mohannad (Department of Computer Science and Engineering, University of Nebraska-Lincoln, Lincoln, NE, USA) ,  Yan Qiben (Department of Computer Science and Engineering, University of Nebraska-Lincoln, Lincoln, NE, USA)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2018  号： INFOCOM WKSHPS  ページ： 1-6  発行年： 2018年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 開発者は,SSL/TLSを実装することにより,それらのアプリケーションにSSL/TLS機能性を組み込みながら誤りを生じることが多い。SSL/TLSの安全な実装は,中間(MITM)攻撃における異なるタイプのManを受けている。それは,最終的に盗聴攻撃に脆弱な2つのパーティの間のコミュニケーションを作り,それにより,交換情報の機密性と完全性を違反する。本論文は,PMDと呼ばれる低コストクロス言語静的解析ツールを利用することによって,それらのコードにおける安全なSSL/TLS実装を検出することにおける開発者をサポートすることを目的とした。最後に,SSL/TLSの2つの安全な実装を同定し,次に新しいPMDルール集合を作成した。このルール集合は,ho名検証脆弱性を扱うための3つのルールと証明書検証脆弱性から構成されている。この規則を,Stackオーバフローから得られた1,517個のコードスナップ上で評価し,結果は,コードスナップの71%が,安全なSSL/TLSパターンを含むことを示した。著者らのアプローチの検出率は100%であるが,それは全体的に脆弱なコードスナップの中で165の違反を検出する。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 完全性 ,  安全性 ,  *符号化 ,  コミュニケーション ,  応用プログラム ,  言語 ,  オーバフロー
準シソーラス用語： 検出率 ,  証明書 ,  静的解析 ,  ローコスト ,  機密性 ,  脆弱性 ,  盗聴 ,  機能性 , 【Automatic Indexing@JST】

分類 (2件)： 符号理論  (ND02030R) ,  データ保護  (JD01020V)

タイトルに関連する用語 (4件)： SSL ,  TLS ,  実装 ,  符号化