2019 Fiscal Year Annual Research Report
Developing such a secure system with cooperation of a compiler and an operating system that can deter Information leakage caused by code rewriting attacks
| Project/Area Number |
15K00112
|
|---|
| Research Institution | Ritsumeikan University |
|---|
Principal Investigator |
国枝 義敏 立命館大学, 情報理工学部, 教授 (90153311)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
上原 哲太郎 立命館大学, 情報理工学部, 教授 (20273485)
毛利 公一 立命館大学, 情報理工学部, 教授 (90313296)
瀧本 栄二 立命館大学, 情報理工学部, 助教 (90395054)
|
|---|
| Project Period (FY) |
2015-04-01 – 2020-03-31
|
| Keywords | 対攻撃耐性向上 / セキュアシステム / ディペンダブルシステム / コンパイラ / オペレーティングシステム / システムコールトレース手法 / 保護ポリシ |
|---|
| Outline of Annual Research Achievements |
平成31年度は、前年度までに実施したシステムの全体設計・詳細設計に基づき、下記に示すモジュール作成・実装を引き続き行い、可能なモジュールから単体
テストも実施する計画であった。1.コンパイラ部(1)手続き・関数コールグラフ … グラフ構造の具体的設計と生成部を実装進行中、部分的に完成。(2)システムコールの解析部 … プログラムのどこでどの種のシステムコールが使われるかを解析するモジュールを実装進行中、部分的に完成。(3)データフロー解析部 … 既存のモジュールより解析精度を上げる方策を検討し一部アルゴリズム設計し適用可能性を検討したが実装上困難な部分があることが判明。(4)解析結果伝達データ形式 … 実行ファイルへ格納するデータの形式を別ファイルの形とすることで開発中。解析結果は、論理的には関数やループを単位としたグラフになる。これを、小さいサイズかつOSが実行時に高速に参照可能とする形式について検討した。2. OS部(1)システムコールの動的検査部 … システムコールを実行直前でフックし、プロセスの挙動が許可リストに沿っているか否かを検査する機構を実装した試作版一部完成。なお、実行ファイル形式の拡張が完了するまでは、目的コードと別ファイルで許可リストを与える手法で進める。(2)保護ポリシ形式 … データの伝播範囲を定義する保護ポリシについて、そのポリシ記述法について検討できたので、その検討結果を試作機に実装している。この試作版では、当初計画通り、そのポリシの管理法として、ファイルシステムのi-nodeのようなファイル管理ブロック内へ格納する方法を検討・実装している。
|
