抄録A-019
16進数コードの出現状況に着目したバッファオーバーフロー攻撃の特徴抽出
16進数コードの出現状況に着目したバッファオーバーフロー攻撃の特徴抽出
◎南後吉秀(中大)・松田 健(静岡理工科大)・園田道夫・趙 晋輝(中大)
バッファオーバーフロー攻撃とは,確保したメモリ領域に対して許容範囲を超えるデータを送ることでシステムの機能停止やあふれたデータの実行をもたらす攻撃のことである.今までにコード照合などの多くの対策法が研究されているが,既存の対策法を回避する攻撃が開発され,さらに組込みソフトウエアで新たなリスクが生じる可能性もあるため,未知の攻撃への対応策の検討は重要な課題であるといえる.本研究では,16進数コードの出現状況に着目して攻撃データに含まれる16進数のコード列やシェルコードを分析し,正常データと比較することでバッファオーバーフロー攻撃の特徴を抽出する手法を提案し,未知の攻撃への有用性について考察した.
