SWIFT:文字列ごとの情報フロー追跡手法

書誌事項

タイトル別名
  • SWIFT : モジレツ ゴト ノ ジョウホウ フロー ツイセキ シュホウ
  • SWIFT: String-wise Information Flow Tracking

この論文をさがす

抄録

クロスサイト・スクリプティング,SQLインジェクションなどの高次のインジェクション・アタックがセキュリティ上の脅威となっている.動的な情報フロー追跡方式(DIFT)は,このようなアタックを統一のアルゴリズムで防ぐ方式として,最近,注目されている.その中で,ハードウェア・ベースの方式は,多くのプログラムに対して適用可能であるが,アタックの誤検出や検出漏れが生じる.本稿で提案するSWIFT(String-Wise Information Flow Tracking)は,ハードウェアによる手法であるが,既存手法とは異なり,命令単位ではなく,よりセマンティックな文字列操作の単位で入力由来のデータを伝播させることで精度を高める.SWIFTをx86命令エミュレータBochs上に実装し,その伝播精度に関して評価を行った.その結果,SWIFTは,既存のハードウェアベースのDIFTよりも高精度であることが示せた.

High-level injection attacks, such as SQL injection and cross-site scripting, have a significant effect on computer security. Dynamic Information Flow Tracking (DIFT) methods, which have been proposed nowadays, detect a wide range of these attacks. Hardware-based DIFT works with most programs. However, hardware-based DIFT produces the false-positives and false-negatives. In this paper, we propose a new hardware-based DIFT which is referred to as String-Wise Information Flow Tracking (SWIFT). This technique does not propagate tags by instructions, but by string operations, which leads to high propagation accuracy. We implemented SWIFT on a Pentium-based Bochs emulator and investigated its propagation capability. As the result, it is shown that SWIFT is more accurate than existing hardware-based DIFT.

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ