WEKO3
アイテム
ホワイトリストコーディングによるSQLインジェクション攻撃耐性保証方法と実装
http://hdl.handle.net/2261/28053
http://hdl.handle.net/2261/28053a16e407c-9ce6-44d0-b1d2-18796587608a
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
watanabe.pdf (943.7 kB)
|
|
| Item type | 学位論文 / Thesis or Dissertation(1) | |||||
|---|---|---|---|---|---|---|
| 公開日 | 2011-08-08 | |||||
| タイトル | ||||||
| タイトル | ホワイトリストコーディングによるSQLインジェクション攻撃耐性保証方法と実装 | |||||
| 言語 | ||||||
| 言語 | jpn | |||||
| 資源タイプ | ||||||
| 資源 | http://purl.org/coar/resource_type/c_46ec | |||||
| タイプ | thesis | |||||
| その他のタイトル | ||||||
| その他のタイトル | Assured Resistance against SQL-Injection Attacks : A Whitelist-Coding Approach and Implementation | |||||
| 著者 |
渡邉, 悠
× 渡邉, 悠 |
|||||
| 著者別名 | ||||||
| 識別子Scheme | WEKO | |||||
| 識別子 | 5672 | |||||
| 姓名 | Watanabe, Yu | |||||
| 著者所属 | ||||||
| 著者所属 | 情報理工学系研究科 電子情報学専攻 | |||||
| Abstract | ||||||
| 内容記述タイプ | Abstract | |||||
| 内容記述 | ソフトウェアによって管理される情報の重要性が増大し,ソフトウェアの安全性がより一層重要となっている昨今において,ソフトウェアに脆弱性が存在しないことを開発者任せにせずにいかに保証するかは重大な問題となっている.本論文では,ソフトウェア脆弱性の中でもデータベースに対する不正操作を引き起こしWeb アプリケーションを開発・運用する際に問題となるSQL インジェクション攻撃に対する脆弱性に注目し,アプリケーションのSQL インジェクション攻撃に対する耐性を保証する新しい枠組みとその技術的実現手法の提案を行った./ 本論文で提案する新しい耐性保証の手法は,攻撃の検出や脆弱性の検出を用いた既存のSQL インジェクション攻撃対策技術とは異なり,あらかじめ安全なコーディング方法を開発者に対して提供しておき検証時にプログラムがそのコーディング方法のみを利用して開発されていることを技術的に保証することでソフトウェアの安全性を保証する.それゆえ攻撃の検出や脆弱性の検出を利用した既存の手法に比べ,検出漏れにより脆弱性が放置される危険や誤検知によって通常のユーザ操作が拒否される危険性が原理的に小さい手法である.また提案手法の有効性を実証するために,本提案手法で必要となる拡張をオープンソースのリレーショナルデータベース管理システムPostgreSQL に対して施したデータベースと,拡張されたデータベースを利用するためのデータベース接続ライブラリの拡張を行った. | |||||
| 書誌情報 | 発行日 2009-03-23 | |||||
| 日本十進分類法 | ||||||
| 主題Scheme | NDC | |||||
| 主題 | 548 | |||||
| 学位名 | ||||||
| 学位名 | 修士(情報理工学) | |||||
| 学位 | ||||||
| 値 | master | |||||
| 研究科・専攻 | ||||||
| 情報理工学系研究科電子情報学専攻 | ||||||
| 学位授与年月日 | ||||||
| 学位授与年月日 | 2009-03-23 | |||||
