2022 Fiscal Year Annual Research Report
機器毎のソフトウェア構成変更による攻撃難化と攻撃耐性を持つ基盤ソフトウェアの研究
| Project/Area Number |
22H03592
|
|---|
| Allocation Type | Single-year Grants |
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
山内 利宏 岡山大学, 自然科学学域, 教授 (80359942)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
谷口 秀夫 岡山大学, 自然科学研究科, 特命教授 (70253507)
森山 英明 有明工業高等専門学校, 創造工学科, 准教授 (00633009)
佐藤 将也 岡山県立大学, 情報工学部, 准教授 (30752414)
葛野 弘樹 神戸大学, 工学研究科, 助教 (30882386)
小林 諭 岡山大学, 自然科学学域, 助教 (40824107)
|
|---|
| Project Period (FY) |
2022-04-01 – 2026-03-31
|
| Keywords | オペレーティングシステム / セキュリティ / 仮想化技術 / 基盤ソフトウェア |
|---|
| Outline of Annual Research Achievements |
本年度は,研究計画に基づき,3つの課題について以下の研究を行った.
(研究1)機器毎のOSやAPのカスタム化による攻撃難化手法の研究については,実行ファイルのオブジェクトファイルをリンクする順番を変更することにより,ROPなどの攻撃を困難にする手法を検討し,基本方式を実現した.この手法により,攻撃困難化が可能な攻撃について検討した.また,オープンソースソフトウェアにおけるセキュリティリスクの評価手法について検討した.
(研究2)VMMによる機密情報拡散追跡と監査支援の研究については,同一VMM上のVM間の機密情報の拡散追跡と制御について検討した.同一VMM上のVM間での情報を伝搬させる処理について検討し,ソケット通信とNFSで利用するRPCに着目して,機密情報の伝搬を把握する手法を検討し,基本方式を実現した.また,複数のVMを対象とした機密情報の追跡機能において,マルチコアCPUの複数コアを用いて追跡処理を実現する手法を提案し,有効性を示した.さらに,VMMからVMのシステムコールをフックする箇所を自動的に推定する手法を提案し,有効性を示した.
(研究3)OSの仮想記憶空間の隔離による攻撃耐性の向上手法の研究については,Linuxカーネルの脆弱性を悪用するPoC(Proof of Concept)コードの実行により,実行されるカーネル関数をトレースにより明らかにする手法を検討し,実現した.この機能により,カーネルの脆弱性を緩和するために,どのような処理を制限すれば良いのかを把握することができる.また,Linuxカーネル用の仮想記憶空間を複数用意し,カーネルの脆弱性を悪用するコードの実行により,重要なカーネルデータや保護機能のコードが改ざんされるのを防止する機構を検討し,有効性を示した.また,Linuxカーネルのメモリをページ単位でアクセス制御する手法を提案し,攻撃コードによる改ざんを防止できることを示した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
3つの研究課題ともに順調に進んでいるため.
|
| Strategy for Future Research Activity |
研究計画の通り,遂行する.
|
