7ZC-05
組み込み機器向け制御フローアテステーションで用いるホワイトリスト検証手法の検討
組み込み機器で動作するプログラムに対する実行パスに影響を与える攻撃を検知する,プログラムモジュールに対してCFGをもとにブロックに分割,ブロック毎に実行パスのauth値を計算する,ホワイトリスト型のリモートアテステーションの手法C-FLATが提案されている.
C-FLATには検査対象プログラムの処理が複雑で多量になるほどホワイトリストの構成処理が煩雑になりまたデータサイズも大きくなるという問題がある.本研究では,被認証端末から認証値と実行パスを得ることで,当該実行パスのauth値を計算,突き合わせるホワイトリスト検証の手法を検討,提案する.
C-FLATには検査対象プログラムの処理が複雑で多量になるほどホワイトリストの構成処理が煩雑になりまたデータサイズも大きくなるという問題がある.本研究では,被認証端末から認証値と実行パスを得ることで,当該実行パスのauth値を計算,突き合わせるホワイトリスト検証の手法を検討,提案する.