[A-7-11] データフロー・制御フロー解析を用いたバックドア検出手法の提案
キーワード:ソフトウェアサプライチェーン、バックドア、脆弱性、プログラム解析
近年のIT システムは,調達したソフトウェアやオープンソースのソフトウェアを組み込んで構築される.しかし,調達したソフトウェアの中にバックドアが含まれていた事例が報告されている.このようなリスクを踏まえ,IT システムを構築する際は,構成要素のソフトウェアにバックドアが含まれていないかをあらかじめ検査することが求められる.本稿では,プログラムのデータフロー解析と制御フロー解析により,バイナリファイルからバックドアを検出する手法を提案する.提案手法を実装した検査ツールにより,実際のバックドア事例検体に対してバックドアを検出可能であることを示す.
講演論文集PDFを閲覧したい場合はパスワードを入力してください。
パスワードは、講演参加申込者、聴講参加申込者にメールで御連絡しております。