[A-7-12] Evaluation of Backdoor Detection Method using Data-Flow and Control-Flow Analysis
この講演は本会「学術奨励賞受賞候補者」の資格対象です。
Keywords:ソフトウェアサプライチェーン、バックドア、プログラム解析、脆弱性
近年の企業システムやインフラシステムは,様々なベンダのデバイスを外部から調達し,それらを組み合わせて構築されている.しかし,これらのデバイスにおいて,ソフトウェアにユーザが認知していない隠された機能や予期しない機能が発見されるインシデントが多数報告されている.このようなリスクに対し,システムを構成するソフトウェアにバックドアが含まれていないか予め検査することが求められる.我々は,これらのバックドアを含むプログラムパスをモデル化し,データフロー解析と制御フロー解析により,バックドアトリガを検出する静的解析手法を提案している.本稿では,バックドアを含むバイナリを対象とした本手法の評価について述べる.
Abstract password authentication.
Password is required to view the abstract. Please enter a password to authenticate.