7 0 0 0 OA 機械語命令の類似度算出による複製された脆弱性の発見手法の提案
- 著者
- 中島 明日香 岩村 誠 矢田 健
- 雑誌
- コンピュータセキュリティシンポジウム2015論文集
- 巻号頁・発行日
- vol.2015, no.3, pp.304-309, 2015-10-14
サイバー攻撃の原因の一つとしてソフトウェア中に存在する脆弱性が挙げられる.その中でも,ソフトウェア開発過程において脆弱性部分のソースコードが複製される事 (コードクローン) により発生する脆弱性がある.本研究では実行ファイルを対象に,コードクローンにより生じた脆弱性の発見手法を提案する.具体的には,過去に発見された脆弱性部分から機械語命令を抽出しオペランドを正規化した後,類似文字列検索アルゴリズムを用いて複製先の脆弱性を発見する.提案手法の有効性を示すため,実在のコードクローンの脆弱性を利用し脆弱性の複製元箇所と複製先ソフトウェア間との類似度算出を行った結果,最低でも 60.7%の類似度が算出された.また,本提案手法を用いて実行ファイル 40945 個に対して検査を実施した所,実際に過去コードクローンの脆弱性であったものを発見した.
2 0 0 0 OA 次世代暗号通貨プラットフォーム Ethereum の実験的評価
- 著者
- フォン ヤオカイ 松本 晋一 穴田 啓晃 川本 純平 櫻井 幸一
- 雑誌
- コンピュータセキュリティシンポジウム2015論文集
- 巻号頁・発行日
- vol.2015, no.3, pp.1151-1158, 2015-10-14
暗号通貨はインターネット上で流通しているデジタル通貨である.Bitcoin は暗号通貨の代表の 1 つであり,金融機関による管理を必要としない通貨の流通を可能とする概念として提唱され,近年は一般的人にも良く知られている存在となった.また Bitcoin の別の側面である,集中管理者の存在なしに分散環境で価値を流通/交換し合意形成する方法に着目した方式もいくつか生まれており,Ethereum はその一つで,分散型アプリケーションを構築するためのプラットフォームである.本発表では,Ethereum とその周辺の暗号通貨に関する研究と実装状況について報告する.
- 著者
- 高原 尚志 櫻井 幸一
- 雑誌
- コンピュータセキュリティシンポジウム2015論文集
- 巻号頁・発行日
- vol.2015, no.3, pp.457-464, 2015-10-14
- 著者
- 高原 尚志 櫻井 幸一
- 雑誌
- コンピュータセキュリティシンポジウム2015論文集
- 巻号頁・発行日
- vol.2015, no.3, pp.457-464, 2015-10-14
近年,インターネット上のコンピュータがマルウエアによる攻撃を受け問題となっている.通常のウイルス対策ソフトはシグネチャ型と呼ばれる個別のウイルスの特徴に注目して検知する方式を採用しているため,新種のマルウエアに対応できない場合がある.そこで本研究では,KDD CUP 99 Dataset を用いて機械学習の各手法によりマルウエアの侵入検知を試みる.その際,再現率 (Recall) を評価基準として,手法だけでなく,学習データ及び検知されるマルウエアといった 3 者の様々な組み合わせを試行する.これにより,過去のマルウエアのデータを学習データとして,新種のマルウエアの侵入を検知することができる汎用的な手法を考察する.