2008 Fiscal Year Annual Research Report
暗号化命令コードによるバッファオーバフロー検知システムの研究
| Project/Area Number |
19650008
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
山口 喜教 University of Tsukuba, 大学院・システム情報工学研究科, 教授 (00312827)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
前田 敦司 筑波大学, 大学院・システム情報工学研究科, 准教授 (50293139)
|
|---|
| Keywords | セキュア・ネットワーク / 暗号・認証 / 命令コード変換 / 仮想技術 / ハニーポット |
|---|
| Research Abstract |
本研究の目的は、侵入者のバッファオーバーフロー攻撃を実行時に検知することのできるハニーポットシステムに利用できるような仮想計算機を構成し、その実効性に関して評価することである。そのために、既存のプロセッサコアの命令コードを個々のシステムに固有のキーによって、暗号化のように変換するような仮想計算機を構成した。プロセッサコアは、命令コード変換器を介して、命令メモリに格納された命令コードを変換しつつ処理を行う。もし、命令メモリが何らかの手段によって改ざんされたとした場合に、そのコードは変換器を通って、プロセッサで処理されるため、通常の正しい命令コード列とはならずに、エラーを引き起こす可能性が高い。以上のシステムの可能性および実現性を評価した。具体的には、QEMU仮想マシン上にUNIX系のOSの基本的なシステムを構築し、その上でバッファオーバーフローが生じるプログラムを走らせた時に、侵入者の意図するプログラムを実行する命令が機械語のコードとして正しく解釈されないように、命令コードのデータを予めいくつかの方法で変換しておいた場合に、侵入者の意図するプログラムが正しく実行されなくなり、エラーを引き起こすことを確認した。さらに、この信号を利用してハニーポットシステムを構築するための基礎研究としてハニドウェア化された侵入検知システムの最適化に関する研究を行った。辞書圧縮の概念を利用して、パターン検査回路を最適化することにより、従来の方式に比較して、より少ないハードウェアで侵入検知などのネットワーク処理が実現可能であることを示した。
|
