- 著者
-
古瀬 淳
米澤 明憲
- 出版者
- 日本ソフトウェア科学会
- 雑誌
- コンピュータ ソフトウェア (ISSN:02896540)
- 巻号頁・発行日
- vol.25, no.1, pp.180-185, 2008
C言語プログラムでのメモリ脆弱性攻撃などによって生ずる機密情報漏洩を防ぐため,我々はC言語のメモリ安全化コンパイル技術を仮定した上で,その情報流解析手法を提案する.Cのメモリ安全化コンパイルにおけるエラー忘却型計算では,メモリ脆弱性攻撃を受けた際のプログラムの脆弱性回避を自動的に行うが,我々の情報流解析による安全性は,このエラー忘却型計算の「不安定な挙動」をも安全化できる.これにより,我々のCのコンパイル技術VITCではメモリ脆弱性攻撃を受けた後にも一定の安全性の下でプログラムの継続実行を行うことができる.