メモリ再利用を禁止するライブラリによりUse-After-Free脆弱性攻撃を防止する手法の提案
書誌事項
- タイトル別名
-
- Use-After-Free Prevention Method Using Memory Reuse Prohibited Library
抄録
近年,脆弱性攻撃において,解放後のメモリ領域を参照するダングリングポインタを悪用した攻撃 (Use-After-Free 脆弱性攻撃) が増加している.特に,ブラウザのような大規模のプログラムは,ダングリングポインタが多く存在し,Drive-by download 攻撃で Use-After-Free 脆弱性が頻繁に利用されている.本稿では,ライブラリを改変することで,Use-After-Free 脆弱性攻撃を防止する手法を提案する.提案手法は,保護対象のプログラムを改変せずに適用でき,解放されたメモリ領域の確保を一定期間禁止することで,Use-After-Free 脆弱性攻撃を防止できる.
収録刊行物
-
- コンピュータセキュリティシンポジウム2014論文集
-
コンピュータセキュリティシンポジウム2014論文集 2014 (2), 567-574, 2014-10-15
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050011097143028864
-
- NII論文ID
- 170000087316
-
- Web Site
- http://id.nii.ac.jp/1001/00106573/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles