Proj
J-GLOBAL ID:202104014583164230  Research Project code:08003495

静的解析によるC/C++プログラムのバッファオーバーフロー検出技術

静的解析によるC/C++プログラムのバッファオーバーフロー検出技術
Study period:2005 -
Organization (1):
株式会社三菱総合研究所

About 株式会社三菱総合研究所


Corporate responsibility:
株式会社三菱総合研究所

About 株式会社三菱総合研究所


Research overview:
情報セキュリティ上の脆弱性原因の中で、C/C++プログラムに潜在するバッファオーバーフロー脆弱性原因は最も重大な脆弱性原因である。この脆弱性原因は、プロセス乗っ取りを攻撃者に許す等、もたらす被害は極めて深刻であり、脆弱性報告サイトでも報告数は突出して多い。この脆弱性原因の検出に関する既存の手法・ツールはいずれも根本的な欠点を持ち、決定的な解決手段とはなっていない。採択企業はこれまでに、既存の手法・ツールの欠点を全てクリアする新しい検出用静的解析手法のスキームを研究開発し、その有効性をCプログラムにおいて確認した。今回、これを改良し、また、C++プログラムも対象とするものに拡張する研究開発を行い、さらにそれを実装する研究開発を行って、静的解析によるC/C++バッファオーバーフロー検出ツールを開発する。
Terms in the title (4):
Terms in the title
Keywords automatically extracted from the title.
静的解析

About 静的解析

C++

About C++

バッファオーバーフロー

About バッファオーバーフロー

検出技術

About 検出技術

Research program:
Industry-Academia Collaborative R&D

About Industry-Academia Collaborative R&D

R&D Programs Focused on Technology Transfer

About R&D Programs Focused on Technology Transfer

Programs dosed application by FY2008

About Programs dosed application by FY2008

Development program for innovative technologies

About Development program for innovative technologies


Organization with control over the research:
Japan Science and Technology Agency

Return to Previous Page

TOP

BOTTOM