|
ソフトウェアの脆弱性には,(1)Webアプリケーション,(2)バッファチェックの不備,(3)仕様上の不備,(4)文字列チェックの不備,(5)アクセス制御の不備などがある.本研究課題は(2)を対象としてその解決を試みるものである.(2)は広く使われるアプリケーションやライブラリに含まれている脆弱性のため影響範囲は広い.また,十分充実した開発体制で臨んでも減少しておらず,新たな技術をもって解決する必要がある.以上より,本研究では,このバッファチェックの不備に起因するバッファオーバフロー攻撃を,CPUの機能拡張とそれを支援するOSを開発することで根本的に解決できることを示した.
|
