A Method for detection of buffer overflow attacks by cooperating between extended CPU and OS

• Project/Area Number: 26330167
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Research Field: Information security
• Research Institution: Ritsumeikan University
• Principal Investigator: Mouri Koichi 立命館大学, 情報理工学部, 教授 (90313296)
• Project Period (FY): 2014-04-01 – 2017-03-31
• Project Status: Completed (Fiscal Year 2016)
• Budget Amount: ¥4,550,000 (Direct Cost: ¥3,500,000、Indirect Cost: ¥1,050,000); Fiscal Year 2016: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000); Fiscal Year 2015: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000); Fiscal Year 2014: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
• Keywords: マルウェア対策 / コンピュータセキュリティ / サイバー攻撃対策 / エンドポイントセキュリティ / バッファオーバフロー / 情報セキュリティ

Outline of Final Research Achievements

Top 5 of typical software vulnerabilities are (1)Web applications, (2)insufficient buffer checking, (3)insufficient software design, (4)insufficient string checking, and (5)insufficient access control. In this research, we focused on (2) and tried to solve the problem. (2) is very large impact because it is included in not only applications but also libraries. Furthermore many challenges have been taken to solve the problem but they could not do that. So, in this research, we proposed extended CPU and OS for supporting it. And we have shown the problems are solved by our proposal.

Research Products

• [Journal Article] CPUによるリターンアドレス書換え攻撃検知とソフトウェア支援 (2016)
  • Author(s): 久保田 曹嗣，明田 修平，瀧本 栄二，齋藤 彰一，毛利 公一
  • Journal Title: コンピュータセキュリティシンポジウム2016(CSS2016)論文集 Volume: － Pages: 718-725
  • NAID: 170000173757
• [Journal Article] ブランチトレース機能を用いたシステムコール呼出し元識別手法 (2016)
  • Author(s): 大月 勇人，瀧本 栄二，齋藤 彰一，毛利 公一
  • Journal Title: 情報処理学会論文誌 Volume: 57 Pages: 756-768
  • Peer Reviewed
• [Journal Article] コンパイラとOSの連携によるデータフロー追跡手法 (2015)
  • Author(s): 内匠 真也，奥野 航平 ，大月 勇人，瀧本 栄二，毛利 公一
  • Journal Title: 情報処理学会論文誌 Volume: 56 Pages: 2313-2323
  • NAID: 110009884204
  • Peer Reviewed
• [Journal Article] QEMUを用いた命令拡張によるリターンアドレス書換え攻撃検知手法 (2015)
  • Author(s): 柴田 達也，奥野 航平，大月 勇人，瀧本 栄二，毛利 公一
  • Journal Title: 情報処理学会研究報告 Volume: 2015-CSEC-68 Pages: 1-8
  • NAID: 110009884225
• [Presentation] Argosの動的テイント解析機能を利用したOSによる情報漏洩防止手法 (2016)
  • Author(s): 松本 隆志，大月 勇人，明田 修平，瀧本 栄二，齋藤 彰一，毛利 公一
  • Organizer: 情報処理学会
  • Place of Presentation: 明治大学駿河台キャンパス（東京都千代田区）
  • Year and Date: 2016-03-04