2020 Fiscal Year Annual Research Report
| Project/Area Number |
19H04109
|
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
山内 利宏 岡山大学, 自然科学研究科, 准教授 (80359942)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
谷口 秀夫 岡山大学, 自然科学研究科, 教授 (70253507)
森山 英明 有明工業高等専門学校, 創造工学科, 准教授 (00633009)
佐藤 将也 岡山大学, 自然科学研究科, 助教 (30752414)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Keywords | オペレーティングシステム / 仮想化技術 / セキュリティ / OS脆弱性 / 耐攻撃性 |
|---|
| Outline of Annual Research Achievements |
(研究1)OSカーネルへの脆弱性攻撃の無効化とセキュリティ機構の攻撃耐性向上の研究について,(ステップ1-1)カーネル空間を監視するセキュリティ機構を,カーネルの仮想記憶空間とは別の空間に配置し,監視する手法を実現し,セキュリティ機構への攻撃を困難化する手法を実現した.(ステップ1-2)OSの特権情報をシステムコール呼び出し時に保存し,システムコール実行後に不正な変更がないかを監視する手法で,保存する権限情報をARM環境のセキュアワールドに保存する手法を実現した.(ステップ1-3)ARM-64環境においてセキュリティ機構をTrustZoneに実現し,保護する手法を実現し評価した.
(研究2)VMMによるゲストOSのセキュア化と回避困難化の研究について(ステップ2-1)カーネル空間のコードやデータを排他的に保護する機構を実現し,データだけでなく,脆弱性を含むことがあるコードも保護することを実現した.
(ステップ2-2)デバッグレジスタの読み込み処理と書き込み処理を隠蔽する手法を提案し,提案手法がゲストOSを監視していることを困難にする手法を実現した.
(研究3)カーネルの仮想記憶空間の分離によるセキュアな実行機構の研究について,(ステップ3-1)Linuxの仮想記憶空間のメモリマップと実装方法を調査し,仮想記憶空間上のカーネルのデータでどのデータをプロセス毎に分離できるか検討した.また,プロセス毎に排他的に利用するメモリ領域を実現する仮想記憶空間の管理手法を実現し,評価により,有効性を示した.
(ステップ3-2)セキュリティ機構を別の仮想記憶空間で保護する機構を実現し,有効性を示した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
計画した各項目において,順調に成果を発表できたため.
|
| Strategy for Future Research Activity |
2年目までの調査結果や研究成果をもとに,さらに研究を推進する.
|
