文献

J-GLOBAL ID：201802281403060977   整理番号：18A0832372

主要なLinuxディストリビューションおよびバージョンごとのメモリ破損攻撃への対策技術の適用状況の調査と考察

著者 (7件)： 菅原捷汰 (明治大 大学院) ,  渡辺亮平 (明治大 大学院) ,  近藤秀太 (明治大 大学院) ,  横山雅展 (明治大 大学院) ,  中村慈愛 (明治大) ,  須崎有康 (産業技術総合研) ,  齋藤孝道 (明治大)
資料名： 情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))
巻： 2017  号： 2  ページ： ROMBUNNO.3D3-3  発行年： 2017年10月16日 
JST資料番号： L6741A  ISSN： 1882-0840  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 現在も一定数報告があるメモリ破損脆弱性は,端末の制御の奪取などを目的とした攻撃に悪用される可能性がある。これまでに,メモリ破損攻撃に対して多くの対策技術が考案されてきた。既に一部の対策技術はOSやコンパイラなどに標準で組み込まれ,容易に適用できるようになっており,多様なメモリ破損攻撃を防御・緩和させる観点から,複数の対策技術を適用することが望ましい。そこで本論文は,3つのLinuxディストリビューションの3世代に対して4つの対策技術の適用状況について,総数14,492個のバイナリを調査した。その結果,一部の対策技術しか適用されていないバイナリが一定数存在することが分かった。さらに,プログラマが,セキュリティ効果を期待して,コンパイル時に対策技術のオプションを有効にしても実際には機能していないケースが発見された。(著者抄録)

シソーラス用語： データ保護 ,  *Linux ,  記憶装置 ,  *コンピュータセキュリティ ,  *安全対策 ,  性質 ,  破損
準シソーラス用語： メモリ ,  セキュリティ対策 ,  脆弱性

分類 (2件)： データ保護  (JD01020V) ,  オペレーティングシステム  (JD03020J)

タイトルに関連する用語 (6件)： Linux ,  破損 ,  攻撃 ,  対策 ,  状況 ,  調査