2010 Fiscal Year Annual Research Report
対不正攻撃セキュリティ機能を有する付加プロセッサに関する研究
| Project/Area Number |
21500053
|
|---|
| Research Institution | Kyoto Institute of Technology |
|---|
Principal Investigator |
平田 博章 京都工芸繊維大学, 工芸科学研究科, 准教授 (90273549)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
柴山 潔 京都工芸繊維大学, 工芸科学研究科, 教授 (70127091)
|
|---|
| Keywords | 計算機システム / システムオンチップ / インターネット高度化 / セキュア・ネットワーク |
|---|
| Research Abstract |
本研究では、プログラムの実行を命令レベルでモニタリングすることによって関数の呼び出し関係を動的に把握し、これに基づいて分岐命令の実行の正当性をチェックすることにより、バッファオーバフローを用いたスタックスマッシング攻撃などの不正攻撃を完全に防止するプロセッサアーキテクチャの検討を行なった。
C言語のlongjmp関数やC++における例外処理(try~throw~catch)に対しても正確に関数呼び出し状況を把握できる方式を開発したことにより、実用的なプログラムに対して十分に適用することが可能となった。次に、本方式の実装に関する概略設計を行い、小規模なリターンアドレス管理プロセッサをメインプロセッサとは別に設けて、メインプロセッサで実行するプログラムをモニタリングすることとした。また、来年度に予定している性能評価のため、動作サイクル単位でプログラムの実行時間を計測するシミュレータを開発した。
本格的な評価は来年度に行うが、ある実用プログラムに対して、防御能力としては不完全ながらも低オーバヘッドで攻撃検出を行う既存の防御方式と比較しても、本方式における防御処理のためのオーバヘッドは極めて小さいことを確認した。
|
