著者

栗原 寛昇 岡本 剛

雑誌

研究報告情報セキュリティ心理学とトラスト(SPT)

巻号頁・発行日

vol.2011-SPT-1, no.35, pp.1-8, 2011-07-05

---

インターネットには,様々な脆弱なサービスが存在し,攻撃コードを自動生成するツールなどにより,脆弱性攻撃による脅威は深刻なものとなっている.脆弱性攻撃を防ぐ方法の 1 つに,Microsoft が実装した DEP(Data Execution Prevention) という機能がある.しかし,DEP を回避する脆弱性攻撃が明らかになり,Windows のセキュリティ強度の低下が問題になっている.本稿では,DEP を回避する脆弱性攻撃を検知して不正な命令の実行を防止するプログラムを提案し,実装した.さらに実装したプログラムにより,DEP 回避を防止できることを確認した.