改良例外ハンドラによる実時間オーバーフロー防御システム(セッション8-C : 侵入検知システム(3))
書誌事項
- タイトル別名
-
- Improced exception handler for real-time overflow prevention
この論文をさがす
説明
本論文では、例外ハンドラを改良し、オーバーフローを起こしたプロセスを検出し、実時間で停止する手法を提案する。プロセス構造を変更することで、適切な個所にブレークポイントを設定し、分岐命令処理前後のレジスタの遷移を検査することにより、脆弱性の種類に関わらず不正アクセスによるプロセスの変異を制御する。例外ハンドラを改良しているため、検出に加えて、実時間での対応処理を組み込むことができる。提案手法は、ソフトウェアとカーネルのリビルドを行わず、同時に感染したプロセスの停止を可能なところに特徴がある。評価実験では、検出・防御実行時の負荷を測定し、適切な負荷で提案システムが稼動することが明らかになった。
収録刊行物
-
- 情報処理学会研究報告. マルチメディア通信と分散処理研究会報告
-
情報処理学会研究報告. マルチメディア通信と分散処理研究会報告 2005 (33), 333-337, 2005-03-22
一般社団法人情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1572261551967887232
-
- NII論文ID
- 110002949628
-
- NII書誌ID
- AN10116224
-
- 本文言語コード
- ja
-
- データソース種別
-
- CiNii Articles