文献

J-GLOBAL ID：202102246768776627   整理番号：21A0462432

Java逐次化脆弱性を検出するためのハイブリッド解析【JST・京大機械翻訳】

A hybrid analysis to detect Java serialisation vulnerabilities

著者 (2件)： Rasheed Shawn (Massey University, Palmerston North, New Zealand) ,  Dietrich Jens (Victoria University of Wellington, Wellington, New Zealand)
資料名： ACM Proceedings  (ACM Proceedings)
号： ASE ’20  ページ： 1209-1213  発行年： 2020年 
JST資料番号： D0698C  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 逐次関連セキュリティ脆弱性は,多数のJavaアプリケーションに対して最近報告された。直列化は,静的解析に対して健全性と精度の課題の両方を示すので,Javaライブラリにおける連続化脆弱性を正確に特定する解析が困難であった。本論文では,連続化脆弱性を検出するためにファジィ化による静的解析を拡張するハイブリッドアプローチを提案した。本アプローチの新規性は,Javaライブラリにおける脆弱性のためのファジィ化を直接行うためのヒープ抽象化の利用にある。これは,高速かつ効率的に結果を作り出すためのファジィ化を誘導し,そして,それは,自動的に,静的解析報告を,検証した。提案アプローチは,Apache Comms Collections Libraryにおける既知のシリアル化脆弱性を検出できる可能性を示した。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 応用プログラム ,  連続化 ,  ヒープ ,  プログラム解析 ,  セキュリティ ,  健全性 ,  *Java
準シソーラス用語： 静的解析 ,  脆弱性 ,  Apacheモジュール , 【Automatic Indexing@JST】

著者キーワード (3件)： Java逐次化 ,  プログラム解析 ,  セキュリティ解析

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (4件)： Java ,  逐次 ,  脆弱性 ,  解析