このブラウザは、JavaScript が無効になっています。JavaScriptを有効にして再度、お越しください。
ログイン
トップページ
検索
コンテンツ募集中
オープンアクセス
より詳しく
カテゴリごと
日本語 |
English
UTokyo Repository
トップ
ランキング
詳細検索
全文検索
キーワード検索
タイトル
著者名 OR 著者ID
資源タイプ
出版年
インデックス
WEKO著者ID
AND
タイトル
著者名 OR 著者ID
資源タイプ
出版年
インデックス
WEKO著者ID
AND
タイトル
著者名 OR 著者ID
資源タイプ
出版年
インデックス
WEKO著者ID
AND
タイトル
著者名 OR 著者ID
資源タイプ
出版年
インデックス
WEKO著者ID
AND
タイトル
著者名 OR 著者ID
資源タイプ
出版年
インデックス
WEKO著者ID
AND
タイトル
著者名 OR 著者ID
資源タイプ
出版年
インデックス
WEKO著者ID
検索条件を追加
検索条件を追加
NIIsubject
NDC
NDLC
BSH
NDLSH
MeSH
DDC
LCC
UDC
LCSH
テスト
学術雑誌論文 / Journal Article
会議発表論文 / Conference Paper
紀要論文 / Departmental Bulletin Paper
その他 / Others
一般雑誌記事 / Article
学位論文 / Thesis or Dissertation
テクニカルレポート / Technical Report
研究報告書 / Research Paper
会議発表用資料 / Presentation
図書 / Book
プレプリント / Preprint
教材 / Learning Material
データ・データベース / Data or Dataset
_図書 / Book_02
学術雑誌論文 / Journal Article_02
_学術雑誌論文 / Journal Article
_紀要論文 / Departmental Bulletin Paper
_会議発表論文 / Conference Paper
_一般雑誌記事 / Article
_会議発表用資料 / Presentation
_学位論文 / Thesis or Dissertation
_報告書 / Research Paper
_図書 / Book
_図書の一部 / Book
_その他 / Others
DublinCore
Journal Article
Thesis or Dissertation
Departmental Bulletin Paper
Conference Paper
Presentation
Book
Technical Report
Research Paper
Article
Preprint
Learning Material
Data or Dataset
Software
Others
Learning Object Metadata
LIDO
Journal Article
Thesis or Dissertation
Departmental Bulletin Paper
Conference Paper
Presentation
Book
Technical Report
Research Paper
Article
Preprint
Learning Material
Data or Dataset
Software
Others
identifier
URI
fullTextURL
selfDOI
ISBN
ISSN
NCID
pmid
doi
NAID
ichushi
日本語
英語
フランス語
イタリア語
ドイツ語
スペイン語
中国語
ロシア語
ラテン語
マレー語
エスペラント語
アラビア語
ギリシャ語
朝鮮語
その他の言語
CC BY
CC BY-SA
CC BY-ND
CC BY-NC
CC BY-NC-SA
CC BY-NC-ND
自由記述
author
publisher
ETD
none
Language
日本語
English
インデックスツリー
インデックス
0 資料タイプ別
20 学位論文
025 修士論文
124 情報理工学系研究科
40 電子情報学専攻
1244025 修士論文(電子情報学専攻)
Permalink : http://hdl.handle.net/2261/28053
ホワイトリストコーディングによるSQLインジェクション攻撃耐性保証方法と実装
利用統計を見る
File / Name
License
watanabe.pdf
watanabe.pdf (943.75KB)
[ 33 downloads ]
アイテムタイプ
学位論文 / Thesis or Dissertation
言語
日本語
その他のタイトル
Assured Resistance against SQL-Injection Attacks : A Whitelist-Coding Approach and Implementation
著者
渡邉 悠
著者別名
Watanabe Yu
著者所属
情報理工学系研究科 電子情報学専攻
Abstract
ソフトウェアによって管理される情報の重要性が増大し,ソフトウェアの安全性がより一層重要となっている昨今において,ソフトウェアに脆弱性が存在しないことを開発者任せにせずにいかに保証するかは重大な問題となっている.本論文では,ソフトウェア脆弱性の中でもデータベースに対する不正操作を引き起こしWeb アプリケーションを開発・運用する際に問題となるSQL インジェクション攻撃に対する脆弱性に注目し,アプリケーションのSQL インジェクション攻撃に対する耐性を保証する新しい枠組みとその技術的実現手法の提案を行った./ 本論文で提案する新しい耐性保証の手法は,攻撃の検出や脆弱性の検出を用いた既存のSQL インジェクション攻撃対策技術とは異なり,あらかじめ安全なコーディング方法を開発者に対して提供しておき検証時にプログラムがそのコーディング方法のみを利用して開発されていることを技術的に保証することでソフトウェアの安全性を保証する.それゆえ攻撃の検出や脆弱性の検出を利用した既存の手法に比べ,検出漏れにより脆弱性が放置される危険や誤検知によって通常のユーザ操作が拒否される危険性が原理的に小さい手法である.また提案手法の有効性を実証するために,本提案手法で必要となる拡張をオープンソースのリレーショナルデータベース管理システムPostgreSQL に対して施したデータベースと,拡張されたデータベースを利用するためのデータベース接続ライブラリの拡張を行った.
発行年
2009-03-23
日本十進分類法
548
学位名
修士(情報理工学)
学位
master
研究科・専攻
情報理工学系研究科電子情報学専攻
学位授与年月日
2009-03-23
アイテムへのリンクの際はタイトル右肩にある「Permalink」をご利用ください!
Please use "Permalink" at the top right of the title when linking to items!
コンテンツ募集中!
デジタルライブラリ担当
ir-support[at]lib.u-tokyo.ac.jp
カテゴリごと
Powered by
WEKO
ホワイトリストコーディングによるSQLインジェクション攻撃耐性保証方法と実装
watanabe.pdf
(943.75KB)
