WEKO3
-
RootNode
アイテム
メモリ再利用を禁止するライブラリによりUse-After-Free脆弱性攻撃を防止する手法の提案
https://ipsj.ixsq.nii.ac.jp/records/106597
https://ipsj.ixsq.nii.ac.jp/records/1065970d2d5176-7106-4b6d-8af1-5e152dbdb6a2
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2014074.pdf (599.8 kB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-10-15 | |||||||||
| タイトル | ||||||||||
| タイトル | メモリ再利用を禁止するライブラリによりUse-After-Free脆弱性攻撃を防止する手法の提案 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Use-After-Free Prevention Method Using Memory Reuse Prohibited Library | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | Use-After-Free,動的メモリ確保,メモリ再利用禁止,ライブラリ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 岡山大学大学院自然科学研究科 | ||||||||||
| 著者所属 | ||||||||||
| 岡山大学大学院自然科学研究科 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Graduate School of Natural Science and Technology, Okayama University | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Graduate School of Natural Science and Technology, Okayama University | ||||||||||
| 著者名 |
池上, 祐太
× 池上, 祐太
× 山内, 利宏
|
|||||||||
| 著者名(英) |
Yuta, Ikegami
× Yuta, Ikegami
× Toshihiro, Yamauchi
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 近年,脆弱性攻撃において,解放後のメモリ領域を参照するダングリングポインタを悪用した攻撃 (Use-After-Free 脆弱性攻撃) が増加している.特に,ブラウザのような大規模のプログラムは,ダングリングポインタが多く存在し,Drive-by download 攻撃で Use-After-Free 脆弱性が頻繁に利用されている.本稿では,ライブラリを改変することで,Use-After-Free 脆弱性攻撃を防止する手法を提案する.提案手法は,保護対象のプログラムを改変せずに適用でき,解放されたメモリ領域の確保を一定期間禁止することで,Use-After-Free 脆弱性攻撃を防止できる. | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2014論文集 巻 2014, 号 2, p. 567-574, 発行日 2014-10-15 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
