[A-7-11] Proposal of a Backdoor Detection Method Using Data-flow and Control-flow Analysis
Keywords:ソフトウェアサプライチェーン、バックドア、脆弱性、プログラム解析
近年のIT システムは,調達したソフトウェアやオープンソースのソフトウェアを組み込んで構築される.しかし,調達したソフトウェアの中にバックドアが含まれていた事例が報告されている.このようなリスクを踏まえ,IT システムを構築する際は,構成要素のソフトウェアにバックドアが含まれていないかをあらかじめ検査することが求められる.本稿では,プログラムのデータフロー解析と制御フロー解析により,バイナリファイルからバックドアを検出する手法を提案する.提案手法を実装した検査ツールにより,実際のバックドア事例検体に対してバックドアを検出可能であることを示す.
Abstract password authentication.
Password is required to view the abstract. Please enter a password to authenticate.