2019 Fiscal Year Annual Research Report
| Project/Area Number |
19H04109
|
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
山内 利宏 岡山大学, 自然科学研究科, 准教授 (80359942)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
谷口 秀夫 岡山大学, 自然科学研究科, 教授 (70253507)
森山 英明 有明工業高等専門学校, 創造工学科, 講師 (00633009)
佐藤 将也 岡山大学, 自然科学研究科, 助教 (30752414)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Keywords | オペレーティングシステム / 仮想化技術 / セキュリティ / OS脆弱性 / 耐攻撃性 |
|---|
| Outline of Annual Research Achievements |
(研究1)OSカーネルへの脆弱性攻撃の無効化とセキュリティ機構の攻撃耐性向上の研究について,Linux OSにおいて保護すべきOS情報の拡大に伴い,オーバヘッドの増大が見込まれるため,表示機能などを評価し,オーバヘッドを軽減する機構について発表した.また,IoT機器などで利用されているARMアーキテクチャについて,特権昇格攻撃を防止する手法を実現した.特に特権昇格攻撃を検知するセキュリティ機構自体を保護するために,TrustZoneの機能を利用して保護する手法を実現し,評価した.また,セキュリティ機構の検知などを困難にするため,デバッグレジスタの読み取りと書き込みを困難化する手法を検討した.
セキュリティ機構の攻撃耐性向上のために,セキュリティ機構の存在する仮想記憶空間を分離する手法を提案した.また,カーネルの攻撃耐性向上のために,カーネルの仮想記憶空間における排他的なページ利用手法についても基本方式を提案した.
(研究2)VMMによるゲストOSのセキュア化と回避困難化の研究について,ゲストOSの安全性を向上させるために,仮想化環境の基盤ソフトウェアであるVMM内に特権昇格攻撃を検知する手法を実現した.また,従来はシステムコール処理中の特権昇格攻撃のみ検知可能であったが,システムコール処理以外のタイミングでの特権昇格攻撃を検知できる手法を提案し,実現した.さらに,ゲストOSで行われた処理を後で検証可能とするためのVMM側での証拠保全手法について検討した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
計画した各項目において,順調に成果を発表できたため.
|
| Strategy for Future Research Activity |
1年目の調査結果や研究成果をもとに,さらに研究を推進する.また,(研究3)の項目についての調査結果は,研究1や2にも還元し,効率よく研究を推進できるようにする.
|
