| 研究課題/領域番号 |
25K15122
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 東京電機大学 |
|---|
研究代表者 |
齊藤 泰一 東京電機大学, 工学部, 教授 (20385488)
|
|---|
| 研究期間 (年度) |
2025-04-01 – 2029-03-31
|
| 研究課題ステータス |
交付 (2025年度)
|
| 配分額 *注記 |
3,250千円 (直接経費: 2,500千円、間接経費: 750千円)
2028年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2027年度: 650千円 (直接経費: 500千円、間接経費: 150千円)
2026年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
2025年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
|
|---|
| キーワード | Webセキュリティ / Webアプリケーション / レースコンディション脆弱性 / APIサーバ |
|---|
| 研究開始時の研究の概要 |
本研究は、WebアプリケーションのAPIサーバのセキュリティ向上を目的とし、レースコンディション脆弱性の特定と緩和策の開発を目指す。具体的には、以下の3つの課題に取り組む予定である。1つ目は、CRUD APIサーバにおけるTOCTOU(Time of Check to Time of Use)レースコンディションの調査および修正策の提案である。2つ目は、拡張されたレースコンディションである複数および単一のエンドポイント衝突の調査およびその緩和策の開発である。3つ目は、HTTP/2環境におけるシングルパケット攻撃の有効性評価およびその対策の検討である。
|
