文献

J-GLOBAL ID：202002291547109405   整理番号：20A0592287

データ制御フローグラフに基づくバッファオーバフロー脆弱性のための検出アプローチ【JST・京大機械翻訳】

A Detection Approach for Buffer Overflow Vulnerability Based on Data Control Flow Graph

著者 (5件)： Chen Jinfu (School of Computer Science and Communication Engineering, Jiangsu University, Zhenjiang, China) ,  Bao Qihao (School of Computer Science and Communication Engineering, Jiangsu University, Zhenjiang, China) ,  Zhang Qingchen (School of Computer Science and Communication Engineering, Jiangsu University, Zhenjiang, China) ,  Hu Jinchang (School of Computer Science and Communication Engineering, Jiangsu University, Zhenjiang, China) ,  Kudjo Patrick Kwaku (School of Computer Science and Communication Engineering, Jiangsu University, Zhenjiang, China)
資料名： Communications in Computer and Information Science  (Communications in Computer and Information Science)
巻： 1149  ページ： 310-324  発行年： 2020年 
JST資料番号： W5071A  ISSN： 1865-0929  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： ドイツ (DEU)  言語： 英語 (EN)

抄録/ポイント： バッファオーバフロー脆弱性は,現在,C/C++で書かれたプログラミング言語のための主要なセキュリティ問題の1つである。この問題を解決するために,既存の研究は,バッファオーバフロー脆弱性を排除するために,様々な検出技術を提案した。しかし,これらのアプローチは,バッファのオーバフロー脆弱性を完全に低減するための理想的な解決策の発見にはまだ遠い。本論文は,データ制御フローグラフ(DCFG)に基づくバッファオーバフロー脆弱性のための検出手法を提示した。提案した手法は,危険な点と危険な関数のタイプを決定するための危険な関数同定法を最初に使用する。次に,制約システムを確立するために危険な点で危険関数の制約規則を構築する。最後に,脆弱性決定の結果を得るために制約システムを解いた。このアプローチを調べるために,広範な実験を行い,既存の脆弱性検出ツールと経験的に比較した。結果は,提案した方法がバッファオーバフロー脆弱性検出に良い効果を持ち,検出効率を効果的に改善できることを示した。Copyright Springer Nature Singapore Pte Ltd. 2020 Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： セキュリティ ,  C++言語 ,  プログラミング言語 ,  リスク関数 ,  オーバフロー ,  検出効率 ,  *フローグラフ ,  検出法
準シソーラス用語： 脆弱性 ,  *バッファオーバフロー , 【Automatic Indexing@JST】

著者キーワード (5件)： バッファオーバーフロー ,  セキュリティ脆弱性 ,  データ制御フローグラフ ,  危険な機能 ,  脆弱性検出

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (3件)： フローグラフ ,  バッファオーバフロー ,  脆弱性