2021 Fiscal Year Annual Research Report
| Project/Area Number |
19H04109
|
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
山内 利宏 岡山大学, 自然科学学域, 教授 (80359942)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
谷口 秀夫 岡山大学, 自然科学研究科, 特命教授 (70253507)
森山 英明 有明工業高等専門学校, 創造工学科, 准教授 (00633009)
佐藤 将也 岡山県立大学, 情報工学部, 准教授 (30752414)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Keywords | オペレーティングシステム / 仮想化技術 / セキュリティ / OS脆弱性 / 耐攻撃性 |
|---|
| Outline of Annual Research Achievements |
(研究1)OSカーネルへの脆弱性攻撃の無効化とセキュリティ機構の攻撃耐性向上の研究について,OSカーネルの仮想記憶空間の一部のページを特定のシステムコール発行時にアクセス不可に変更し,カーネル脆弱性を悪用した攻撃を困難化し,攻撃された場合でもセキュリティ機構や他プロセスのメモリの改ざんを防止する方式を提案し,実現方式と評価結果を報告した.さらに,ARMで利用されているTEE環境であるOP-TEEにおけるセキュア実行環境の脅威について調査し,報告した.
(研究2)VMMによるゲストOSのセキュア化と回避困難化の研究について,ゲストOS内のプログラム実行に関する情報を証跡として残す手法を提案し,実現した.この手法は,ゲストOS内およびVMM内で情報を取得し,ゲストOS内で取得した情報をVMMに安全に取得する手法も実現した.また,VM内の機密情報の伝搬の追跡を,同時に複数のVMを対象に行う手法を実現し,評価結果を報告した.さらに,VMMからVMを監視する手法について,デバッグレジスタを監視する手法をVMから隠蔽する2つの手法を比較評価した.また,デバッグレジスタをVM監視に用いている場合にVM上のゲストOSからデバッグレジスタを利用できなかったが,デバッグレジスタを利用可能にし,デバッグレジスタの利用可否で監視機構の有無の判定を困難にする手法を実現した.
(研究3)カーネルの仮想記憶空間の分離によるセキュアな実行機構の研究について,Linuxにおけるセキュリティ機構への攻撃困難化方式を実現するために,OSカーネルの仮想記憶空間をプロセス毎に複数用意し,一つのプロセスへのカーネル脆弱性を悪用した攻撃が,他のプロセスに影響しない方式を提案し,実現方式と評価結果を報告した.
|
| Research Progress Status |
令和3年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
令和3年度が最終年度であるため、記入しない。
|
