出展タイトル
インジェクション・アタックに対する包括的な防御手段
出展者
塩谷亮太
所属
電子情報システム専攻
研究室ホームページ
展示概要
近年では、情報システムに対する SQL インジェクションなどのインジェクション・アタックによる脅威が高まっている。インジェクション・アタックに対し、既存のセキュリティ対策技術のほとんどはパターンマッチングなどの事後対策型のアプローチをとっている。しかし、このようなアプローチでは新しい攻撃が行われるたびに対策をとり続けることが必要となってしまう。これに対し、本研究テーマでは SWIFT と呼ぶ、インジェクション・アタックへ包括的に対応する手法を研究している。SWIFT はハードウェアないしは言語処理系上に構築可能な手法であり、システムで動作しているアプリケーションや脆弱性の種類によらず、インジェクション・アタックへの包括的な対応が可能となる。
キーワード
情報通信