FC2ブログ

プロフィール

大山恵弘

  • Author:大山恵弘
  • 公式なサイトはこちら

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

ブロとも申請フォーム

ブログ内検索

RSSフィード

リンク

FC2カウンター

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【モデル検査】 Automatic Discovery of API-Level Exploits 【セキュリティ】

In ICSE 2005.
http://www.cs.wisc.edu/wisa/papers/icse05/index.html

呼び出してるAPIの低レベルな詳細を抽象化で失わせないようにしつつ、アプリケーションをモデル検査して、脆弱性とexploitを発見する枠組みの提案。
Bounded, infinite-state model checking。
printfのフォーマット文字列APIとIBMの暗号鍵管理APIをこの枠組みでモデル化した。両者に対してexploitを発見することができた。php, qpopper, wu-ftpで、(既知の脆弱性に対する)exploitを発見できた。

泥くさい世界の泥くさい問題をきれいな道具で解決します系の研究。論文も泥
くさいようなきれいなような。提案の枠組みを適用した2つの対象はややマイ
ナーというか、少し微妙だが、今後、よりメジャーな対象にも適用されると
おもしろいなと思います。

モデル検査のちょっと変わった対象への応用としては、こんなのがあります。
スポンサーサイト

<< 【ディペンダブル】 On the Challenge of Delivering High-Performance, Dependable, Model-Checked Internet Servers 【モデル検査】 | ホーム | 【異常検知】 Detecting Malicious Software by Monitoring Anomalous Windows Registry Accesses 【Windows】 >>


コメント

コメントの投稿


管理者にだけ表示を許可する

 BLOG TOP 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。