ログイン
言語:

WEKO3

  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 124 情報理工学系研究科
  2. 40 電子情報学専攻
  3. 1244025 修士論文(電子情報学専攻)
  1. 0 資料タイプ別
  2. 20 学位論文
  3. 025 修士論文

ホワイトリストコーディングによるSQLインジェクション攻撃耐性保証方法と実装

http://hdl.handle.net/2261/28053
http://hdl.handle.net/2261/28053
a16e407c-9ce6-44d0-b1d2-18796587608a
名前 / ファイル ライセンス アクション
watanabe.pdf watanabe.pdf (943.7 kB)
Item type 学位論文 / Thesis or Dissertation(1)
公開日 2011-08-08
タイトル
タイトル ホワイトリストコーディングによるSQLインジェクション攻撃耐性保証方法と実装
言語
言語 jpn
資源タイプ
資源 http://purl.org/coar/resource_type/c_46ec
タイプ thesis
その他のタイトル
その他のタイトル Assured Resistance against SQL-Injection Attacks : A Whitelist-Coding Approach and Implementation
著者 渡邉, 悠

× 渡邉, 悠

WEKO 5671

渡邉, 悠

Search repository
著者別名
識別子Scheme WEKO
識別子 5672
姓名 Watanabe, Yu
著者所属
著者所属 情報理工学系研究科 電子情報学専攻
Abstract
内容記述タイプ Abstract
内容記述 ソフトウェアによって管理される情報の重要性が増大し,ソフトウェアの安全性がより一層重要となっている昨今において,ソフトウェアに脆弱性が存在しないことを開発者任せにせずにいかに保証するかは重大な問題となっている.本論文では,ソフトウェア脆弱性の中でもデータベースに対する不正操作を引き起こしWeb アプリケーションを開発・運用する際に問題となるSQL インジェクション攻撃に対する脆弱性に注目し,アプリケーションのSQL インジェクション攻撃に対する耐性を保証する新しい枠組みとその技術的実現手法の提案を行った./ 本論文で提案する新しい耐性保証の手法は,攻撃の検出や脆弱性の検出を用いた既存のSQL インジェクション攻撃対策技術とは異なり,あらかじめ安全なコーディング方法を開発者に対して提供しておき検証時にプログラムがそのコーディング方法のみを利用して開発されていることを技術的に保証することでソフトウェアの安全性を保証する.それゆえ攻撃の検出や脆弱性の検出を利用した既存の手法に比べ,検出漏れにより脆弱性が放置される危険や誤検知によって通常のユーザ操作が拒否される危険性が原理的に小さい手法である.また提案手法の有効性を実証するために,本提案手法で必要となる拡張をオープンソースのリレーショナルデータベース管理システムPostgreSQL に対して施したデータベースと,拡張されたデータベースを利用するためのデータベース接続ライブラリの拡張を行った.
書誌情報 発行日 2009-03-23
日本十進分類法
主題Scheme NDC
主題 548
学位名
学位名 修士(情報理工学)
学位
値 master
研究科・専攻
情報理工学系研究科電子情報学専攻
学位授与年月日
学位授与年月日 2009-03-23
戻る
0
views
See details
Views

Versions

Ver.1 2021-03-02 08:13:42.317890
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR 2.0
  • OAI-PMH JPCOAR 1.0
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3