Bibliographic Information
- Other Title
-
- SWIFT : モジレツ ゴト ノ ジョウホウ フロー ツイセキ シュホウ
- SWIFT: String-wise Information Flow Tracking
Search this article
Description
クロスサイト・スクリプティング,SQLインジェクションなどの高次のインジェクション・アタックがセキュリティ上の脅威となっている.動的な情報フロー追跡方式(DIFT)は,このようなアタックを統一のアルゴリズムで防ぐ方式として,最近,注目されている.その中で,ハードウェア・ベースの方式は,多くのプログラムに対して適用可能であるが,アタックの誤検出や検出漏れが生じる.本稿で提案するSWIFT(String-Wise Information Flow Tracking)は,ハードウェアによる手法であるが,既存手法とは異なり,命令単位ではなく,よりセマンティックな文字列操作の単位で入力由来のデータを伝播させることで精度を高める.SWIFTをx86命令エミュレータBochs上に実装し,その伝播精度に関して評価を行った.その結果,SWIFTは,既存のハードウェアベースのDIFTよりも高精度であることが示せた.
High-level injection attacks, such as SQL injection and cross-site scripting, have a significant effect on computer security. Dynamic Information Flow Tracking (DIFT) methods, which have been proposed nowadays, detect a wide range of these attacks. Hardware-based DIFT works with most programs. However, hardware-based DIFT produces the false-positives and false-negatives. In this paper, we propose a new hardware-based DIFT which is referred to as String-Wise Information Flow Tracking (SWIFT). This technique does not propagate tags by instructions, but by string operations, which leads to high propagation accuracy. We implemented SWIFT on a Pentium-based Bochs emulator and investigated its propagation capability. As the result, it is shown that SWIFT is more accurate than existing hardware-based DIFT.
Journal
-
- 情報処理学会論文誌コンピューティングシステム(ACS)
-
情報処理学会論文誌コンピューティングシステム(ACS) 1 (2), 261-274, 2008-08-21
東京 : 情報処理学会
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050001337893106688
-
- NII Article ID
- 110007990190
-
- NII Book ID
- AA11833852
-
- ISSN
- 18827829
- 18827772
- 03875806
-
- NDL BIB ID
- 024351810
-
- Text Lang
- ja
-
- Article Type
- article
-
- Data Source
-
- IRDB
- NDL
- CiNii Articles