プロフィール
最近の記事
- 【障害】 Automatic On-line Failure Diagnosis at the End-User Site 【デバッグ】 (12/18)
- 【並列処理】 Safe at Any Speed: Fast, Safe Parallelism in Servers 【イベントベース実装】 (12/08)
- 【VMM】 Characterization of network processing overheads in Xen 【性能評価】 (11/23)
- 【異常検知】Profiling Users in GUI Based Systems for Masquerade Detection 【セキュリティ】 (11/16)
- 【セキュリティ】 Safe Java Native Interface 【プログラミング言語】 (11/07)
最近のコメント
- Qcpgsfjt:【VM】 Reincarnating PCs with Portable SoulPads 【マイグレーション】 (12/11)
- youtubeporno:【VM】 Reincarnating PCs with Portable SoulPads 【マイグレーション】 (12/11)
- Sewjurei:【VM】 Reincarnating PCs with Portable SoulPads 【マイグレーション】 (12/11)
- redtub:【VM】 Reincarnating PCs with Portable SoulPads 【マイグレーション】 (12/11)
- Mnlxtamk:【VM】 Reincarnating PCs with Portable SoulPads 【マイグレーション】 (12/11)
- porno hub:【VM】 Reincarnating PCs with Portable SoulPads 【マイグレーション】 (12/10)
- Zavyrgao:【VM】 Reincarnating PCs with Portable SoulPads 【マイグレーション】 (12/10)
最近のトラックバック
- セキュリティ技術・知識図鑑: (10/02)
- 世界の山々:大山 に登りたい! (03/16)
- 卒業写真(赤い糸のススメ):('A`) (02/21)
- 初めての日記:ブログ初挑戦☆ (12/30)
- セキュリティ物置:【サイバー犯罪事件簿】2005年12月19日-24日 (12/26)
月別アーカイブ
- 2006年12月 (2)
- 2006年11月 (3)
- 2006年10月 (4)
- 2006年09月 (5)
- 2006年08月 (2)
- 2006年07月 (5)
- 2006年06月 (3)
- 2006年05月 (5)
- 2006年04月 (5)
- 2006年03月 (6)
- 2006年02月 (9)
- 2006年01月 (9)
- 2005年12月 (4)
- 2005年11月 (2)
- 2005年10月 (6)
- 2005年09月 (6)
- 2005年08月 (7)
ブロとも申請フォーム
ブログ内検索
RSSフィード
リンク
FC2カウンター
新しい記事を書く事で広告が消せます。
In IEEE ISSSE 2006.
http://www.cs.princeton.edu/~appel/papers/
SafeJNIの提案。アッペルさんの最近の研究。
JNIを使ったときにJavaの型安全性をバイパスできるような抜け道をidentifyした。
・Javaの世界からもらったリファレンスはJNI APIを使って操作されることを期待されている。しかしそれにしたがわず、リファレンスをいじったりたどったりすれば、想定外の領域をアクセスできる。
・JNI API関数の関数テーブルを上書きされてしまう。
・Cのコードは、Javaの世界からもらった配列の添字を超えてアクセスできる。
・Cのコードはヒープのどこでも読めるので、privateみたいなアクセス制御機構が効かない。
・JNIではmalloc/freeのような感じで明示的にメモリ管理をするので、ダングリングポインタ、多重フリー、メモリリークなどのバグが入る。
・JavaからCに来る時点で、どんなオブジェクトも単一の型に変換されるので、Javaの世界とCの世界で型が合わないことがある。
・Cの世界からJavaの世界のオブジェクトをアクセスするときには、型を意識して適切な関数を呼び出さなければならない。
・Cの関数からJavaの関数を呼び出せる。呼び出しから返った後には例外の検査などが必要。それをしないと予期しない結果になる。
・Cの世界にはJavaのセキュリティマネージャの制御が及ばない。
解決。
・CCuredをJavaハンドルポインタと読み出しオンリーポインタで拡張(?)した型システム。JNIに関連するinvariantを静的に強制。リファレンスをいじられて変なとこ触られたり、関数テーブルを上書きされることを防ぐ。
Javaハンドルポインタは、読むことも書くこともできない(JNI APIに渡される)ポインタ。
読み出しオンリーポインタは、そのポインタが指す領域に書き込みできないポインタ。Cで言う、ポインタのconstみたいなもの。
・動的検査の挿入。配列境界、アクセス制御、例外などの検査。
・安全なメモリ管理。メモリ領域に有効タグをつける。確保したらセット。フリーしたらクリア。タグがクリアされてる領域をフリーしようとしたら二重フリーと判断。
あまり奇をてらわず、スタンダードな感じ。
http://www.cs.princeton.edu/~appel/papers/
SafeJNIの提案。アッペルさんの最近の研究。
JNIを使ったときにJavaの型安全性をバイパスできるような抜け道をidentifyした。
・Javaの世界からもらったリファレンスはJNI APIを使って操作されることを期待されている。しかしそれにしたがわず、リファレンスをいじったりたどったりすれば、想定外の領域をアクセスできる。
・JNI API関数の関数テーブルを上書きされてしまう。
・Cのコードは、Javaの世界からもらった配列の添字を超えてアクセスできる。
・Cのコードはヒープのどこでも読めるので、privateみたいなアクセス制御機構が効かない。
・JNIではmalloc/freeのような感じで明示的にメモリ管理をするので、ダングリングポインタ、多重フリー、メモリリークなどのバグが入る。
・JavaからCに来る時点で、どんなオブジェクトも単一の型に変換されるので、Javaの世界とCの世界で型が合わないことがある。
・Cの世界からJavaの世界のオブジェクトをアクセスするときには、型を意識して適切な関数を呼び出さなければならない。
・Cの関数からJavaの関数を呼び出せる。呼び出しから返った後には例外の検査などが必要。それをしないと予期しない結果になる。
・Cの世界にはJavaのセキュリティマネージャの制御が及ばない。
解決。
・CCuredをJavaハンドルポインタと読み出しオンリーポインタで拡張(?)した型システム。JNIに関連するinvariantを静的に強制。リファレンスをいじられて変なとこ触られたり、関数テーブルを上書きされることを防ぐ。
Javaハンドルポインタは、読むことも書くこともできない(JNI APIに渡される)ポインタ。
読み出しオンリーポインタは、そのポインタが指す領域に書き込みできないポインタ。Cで言う、ポインタのconstみたいなもの。
・動的検査の挿入。配列境界、アクセス制御、例外などの検査。
・安全なメモリ管理。メモリ領域に有効タグをつける。確保したらセット。フリーしたらクリア。タグがクリアされてる領域をフリーしようとしたら二重フリーと判断。
あまり奇をてらわず、スタンダードな感じ。
<< 【異常検知】Profiling Users in GUI Based Systems for Masquerade Detection 【セキュリティ】 | ホーム | 【仮想デスクトップ】 Net2Display™: A Proposed VESA Standard for Remoting Displays 【標準化】 >>
Hiii
Hi there!
コメントの投稿