Vitc：情報流解析による高安全cコンパイラ

摘要

我々は，メモリ脆弱性を突いた攻撃を受けても，一定rnの安全性を保ちながら動作を継続する実行プログラムrnを生成する新しいC言語のコンパイル方法を実装した．rnメモリ安全なC言語コンパイル技術を使い，不正なメrnモリアクセスを検知し，バッファオーバフローを回避しrnつつプログラム実行を継続する方法はすでに存在する．rnしかし，その継続後の実行が安全かどうかは，その「安rn全」の定義も含め，あまり議論されてこなかった．そこrnで我々の枠組みでは，情報流解析による機密保持性を導rn入し，高機密性データが低機密領域に流出しないことをrn保証することで，継続後実行の安全性を保証した．rn一般的にCプログラムに型キャストが存在すると，rn情報流解析を静的に行うことは難しい．そこで我々は静rn的解析が不可能な場合，型キャスト周辺でのみ動的解析rnを行う方法を開発した．