静的解析によるC/C++プログラムのバッファオーバーフロー検出技術
企業責任者 |
株式会社三菱総合研究所
|
研究期間 (年度) |
2005 – (非公開)
|
概要 | 情報セキュリティ上の脆弱性原因の中で、C/C++プログラムに潜在するバッファオーバーフロー脆弱性原因は最も重大な脆弱性原因である。この脆弱性原因は、プロセス乗っ取りを攻撃者に許す等、もたらす被害は極めて深刻であり、脆弱性報告サイトでも報告数は突出して多い。この脆弱性原因の検出に関する既存の手法・ツールはいずれも根本的な欠点を持ち、決定的な解決手段とはなっていない。採択企業はこれまでに、既存の手法・ツールの欠点を全てクリアする新しい検出用静的解析手法のスキームを研究開発し、その有効性をCプログラムにおいて確認した。今回、これを改良し、また、C++プログラムも対象とするものに拡張する研究開発を行い、さらにそれを実装する研究開発を行って、静的解析によるC/C++バッファオーバーフロー検出ツールを開発する。
|