2019 Fiscal Year Research-status Report
未知の攻撃に遭遇した際のプロセスの振る舞い検知と解析に関する研究
| Project/Area Number |
19K20246
|
|---|
| Research Institution | Ariake National College of Technology |
|---|
Principal Investigator |
森山 英明 有明工業高等専門学校, 創造工学科, 准教授 (00633009)
|
|---|
| Project Period (FY) |
2019-04-01 – 2022-03-31
|
| Keywords | オペレーティングシステム / 仮想計算機 / セキュリティ / 振る舞い解析 |
|---|
| Outline of Annual Research Achievements |
計算機上で扱う機密情報や重要なデータに対して,情報の取得や書き換えといった攻撃は日々増加しており,また,攻撃の仕組みも複雑化しているため,対策が困難となってきている.本手法では,仮想計算機上で動作するプログラムの振る舞いを,Virtual Machine Monitor(VMM)から自動的に監視し,重要な情報へのアクセスを検知した場合は,セキュアな検査環境(検査用VM)を自動的に作成,振る舞いの解析を行うシステムの実現を目指している.
令和元年度の実績として,振る舞い解析機構の実現方式について提案した.振る舞い解析機構は,仮想計算機のVMM上に機能として実現する.VM上のあるプログラムが,機密情報として登録されているファイルに対してアクセスをする場合,アクセス時に発行されるシステムコールをVMM上の振る舞い解析機構よりフックする.振る舞い解析機構では,システムコールの情報を収集し,外部への情報の流出や悪意ある攻撃であるかを検査する.該当する操作である場合,プログラムの動作を解析するセキュアな環境として検査用VMを作成し,検査用VM上でプログラムの振る舞いを解析し,ログとして取得する.
さらに,主に研究計画調書に記載した検討課題である「検査用VMの実現」について検討を進めた.検査用VMはプログラムの振る舞い解析を行うための環境であり,かつ,システムに影響を与えない環境とすることを目指す.このため,ネットワークを介した情報流出の防止,機密情報を含むファイルの変更や削除の防止といった制限を行う環境が必要となる.この環境の実現に向け,実現方式をいくつか提案した.
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
振る舞い解析機構の実現方式の提案は完了しているが,当初予定した検査用VMの実現は完了していない.
|
| Strategy for Future Research Activity |
前年度の達成目標であった検査用VMの実現に関して,提案は行ったものの実現まで完了していない.実現に向けた方式を考案しているため,今後は,各方式により実現が可能か確認する.また,各方式を機能面や性能面から比較し,より良い方式での実現を目指す.また,研究計画において,今年度の目標である,プログラム解析手法の確立も同時に進める.
|
| Causes of Carryover |
令和元年度末に,学会への参加を予定し旅費執行の計画を立てていたが,新型コロナウイルス(COVID-19)の流行の影響により,学会や研究者との打ち合わせが中止され,旅費として執行することができなくなった.いくらかは必要な物品の購入費に充てたが,残額が生じた.次年度は,旅費や論文投稿費として使用する予定である.
|
