機器毎のソフトウェア構成変更による攻撃難化と攻撃耐性を持つ基盤ソフトウェアの研究

2023 Fiscal Year Annual Research Report

• Project/Area Number: 22H03592
• Allocation Type: Single-year Grants
• Research Institution: Okayama University
• Principal Investigator: 山内 利宏 岡山大学, 環境生命自然科学学域, 教授 (80359942)
• Co-Investigator(Kenkyū-buntansha): 谷口 秀夫 岡山大学, 環境生命自然科学研究科, 特命教授 (70253507) ; 森山 英明 有明工業高等専門学校, 創造工学科, 准教授 (00633009) ; 佐藤 将也 岡山県立大学, 情報工学部, 准教授 (30752414) ; 葛野 弘樹 神戸大学, 工学研究科, 助教 (30882386) ; 小林 諭 岡山大学, 環境生命自然科学学域, 助教 (40824107)
• Project Period (FY): 2022-04-01 – 2026-03-31
• Keywords: オペレーティングシステム / セキュリティ / 仮想化技術 / 基盤ソフトウェア

Outline of Annual Research Achievements

本年度は，研究計画に基づき，3つの課題について以下の研究を行った．
（研究１）機器毎のOSやAPのカスタム化による攻撃難化手法の研究については，実行ファイルのオブジェクトファイルをリンクする順番を変更方式に加え，オブジェクト内の関数の順序を変更する方式を提案した．また，実行ファイルに提案方式を適用し，基本的な評価を行い，有効性を示した．また，Linuxカーネルにおける脆弱性修正状況の調査を行った．この結果を基に脆弱性対応における課題を考察した．さらに，Linuxを搭載したIoT機器におけるマルウェアの攻撃手法の分析や，セキュアOSを適用したときの有効性を評価した．
（研究２）VMMによる機密情報拡散追跡と監査支援の研究については，同一VMM上のVM間での情報を伝搬させる処理（sendfileとspliceシステムコール）への対処方式について実現し，評価を行い，有効性を示した．さらに，前年度に提案したVMMからVMのシステムコールをフックする箇所を自動的に推定する手法を，Linux以外のOSに適用する手法を提案し，有効性を示した．また，ArmのTrustZoneを利用するOP-TEEにおけるセキュアワールドへの攻撃方法を調査し，バッファオーバフロー脆弱性の影響を緩和する手法を提案した．
（研究３）OSの仮想記憶空間の隔離による攻撃耐性の向上手法の研究については，Linuxカーネルの脆弱性を悪用する攻撃により実行されるカーネル関数を特定する手法を実現した．また，Linuxカーネル用の仮想記憶空間上のカーネルデータを保護するために，カーネルデータの動的配置手法や読み書き制限ページを用いた手法を提案し，実装を行っている．また，Linuxカーネルのメモリをページ単位でアクセス制御する手法を提案し，書き込み権限を制御することで書き込みを防止する手法を実現し，評価により有効性を示した．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

3つの研究課題ともに順調に進んでいるため．

Strategy for Future Research Activity

研究計画の通り，遂行する．

Research Products

• [Journal Article] Security Risk Indicator for?Open Source Software to?Measure Software Development Status (2024)
  • Author(s): Kuzuno Hiroki、Yano Tomohiko、Omo Kazuki、van der Ham Jeroen、Yamauchi Toshihiro
  • Journal Title: Lecture Notes in Computer Science(LNCS) Volume: 14402 Pages: 143～156
  • DOI: 10.1007/978-981-99-8024-6_12
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Memory Analysis Based Estimation of Hook Point by Virtual Machine Monitor (2023)
  • Author(s): Sato Masaya、Omori Taku、Yamauchi Toshihiro、Taniguchi Hideo
  • Journal Title: International Journal of Networking and Computing Volume: 13 Pages: 273～286
  • DOI: 10.15803/ijnc.13.2_273
  • Peer Reviewed / Open Access
• [Journal Article] Protection Mechanism of Kernel Data Using Memory Protection Key (2023)
  • Author(s): KUZUNO Hiroki、YAMAUCHI Toshihiro
  • Journal Title: IEICE Transactions on Information and Systems Volume: E106.D Pages: 1326～1338
  • DOI: 10.1587/transinf.2022ICP0013
  • Peer Reviewed / Open Access
• [Journal Article] Identification of Vulnerable Kernel Code Using Kernel Tracing Mechanism (2023)
  • Author(s): Kuzuno Hiroki、Yamauchi Toshihiro
  • Journal Title: Journal of Information Processing Volume: 31 Pages: 788～801
  • DOI: 10.2197/ipsjjip.31.788
  • Peer Reviewed / Open Access
• [Journal Article] KDRM: Kernel Data Relocation Mechanism to?Mitigate Privilege Escalation Attack (2023)
  • Author(s): Kuzuno Hiroki、Yamauchi Toshihiro
  • Journal Title: Lecture Notes in Computer Science (LNCS) Volume: 13983 Pages: 61～76
  • DOI: 10.1007/978-3-031-39828-5_4
  • Peer Reviewed
• [Journal Article] Supporting Multiple OS Types on Estimation of System Call Hook Point by Virtual Machine Monitor (2023)
  • Author(s): Sato Masaya、Omori Taku、Yamauchi Toshihiro、Taniguchi Hideo
  • Journal Title: Proceedings of 2023 11th International Symposium on Computing and Networking Workshops (CANDARW2023) Volume: - Pages: 342～350
  • DOI: 10.1109/CANDARW60564.2023.00051
  • Peer Reviewed
• [Journal Article] Prevention Method for Stack Buffer Overflow Attack in TA Command Calls in OP-TEE (2023)
  • Author(s): Shiba Kaito、Kuzuno Hiroki、Yamauchi Toshihiro
  • Journal Title: Proceedings of 2023 11th International Symposium on Computing and Networking Workshops (CANDARW2023) Volume: - Pages: 267～278
  • DOI: 10.1109/CANDARW60564.2023.00052
  • Peer Reviewed
• [Journal Article] Analyzing Post-injection Attacker Activities in IoT Devices: A Comprehensive Log Analysis Approach (2023)
  • Author(s): Victor Hervet、Kobayashi Satoru、Yamauchi Toshihiro
  • Journal Title: Proceedings of 2023 11th International Symposium on Computing and Networking Workshops (CANDARW2023) Volume: - Pages: 292～297
  • DOI: 10.1109/CANDARW60564.2023.00055
  • Peer Reviewed
• [Journal Article] Evaluation of Effectiveness of MAC Systems Based on LSM for Protecting IoT Devices (2023)
  • Author(s): Miki Masato、Yamauchi Toshihiro、Kobayashi Satoru
  • Journal Title: Proceedings of 2023 11th International Symposium on Computing and Networking Workshops (CANDARW2023) Volume: - Pages: 161～167
  • DOI: 10.1109/CANDAR60563.2023.00029
  • Peer Reviewed
• [Presentation] 仮想計算機モニタによる複数OSに対応したシステムコール検知箇所推定手法の評価 (2024)
  • Author(s): 佐藤将也，大森卓，山内利宏，谷口秀夫
  • Organizer: 第162回システムソフトウェアとオペレーティング・システム研究会
• [Presentation] 読書き制限カーネルページを用いたカーネルデータ保護機構の提案 (2024)
  • Author(s): 葛野弘樹，山内利宏
  • Organizer: 電子情報通信学会 第66回情報通信システムセキュリティ研究会 (ICSS)
• [Presentation] カーネルメモリ解析を用いた特権昇格攻撃検出手法の提案と評価 (2023)
  • Author(s): 葛野 弘樹, 西村 拓也, 白石 善明, 山内 利宏
  • Organizer: 第22回情報科学技術フォーラム (FIT 2023)
• [Presentation] 機密情報の拡散追跡機能におけるprocファイルシステムを用いた管理対象把握手法の検討 (2023)
  • Author(s): 森山 英明，山内 利宏，佐藤 将也，谷口 秀夫
  • Organizer: 2023年度電気・情報関係学会九州支部連合大会（第76回連合大会）
• [Presentation] 実行ファイルにおける関数配置順序のランダム化によるコード再利用攻撃への耐性向上手法の提案 (2023)
  • Author(s): 佐治 和馬，山内 利宏，小林 諭，谷口 秀夫
  • Organizer: コンピュータセキュリティシンポジウム 2023 (CSS2023)
• [Presentation] Linuxカーネルにおける脆弱性修正状況の調査 (2023)
  • Author(s): 葛野 弘樹，矢野 智彦，面 和毅，山内 利宏
  • Organizer: コンピュータセキュリティシンポジウム 2023 (CSS2023)
• [Presentation] 仮想計算機モニタによるシステムコール検知箇所の推定可能なOS種別の拡張 (2023)
  • Author(s): 大森 卓，佐藤 将也，山内 利宏，谷口 秀夫
  • Organizer: コンピュータセキュリティシンポジウム 2023 (CSS2023)
• [Presentation] KDRM: Kernel Data Relocation Mechanism to Mitigate Privilege Escalation Attack (2023)
  • Author(s): Hiroki Kuzuno, Toshihiro Yamauchi
  • Organizer: 17th International Conference on Network and System Security (NSS 2023)
  • Int'l Joint Research
• [Presentation] Supporting multiple OS types on estimation of system call hook point by virtual machine monitor (2023)
  • Author(s): Masaya Sato, Taku Omori, Toshihiro Yamauchi, Hideo Taniguchi
  • Organizer: 10th International Workshop on Information and Communication Security (WICS 2023)
  • Int'l Joint Research
• [Presentation] Prevention Method for Stack Buffer Overflow Attack in TA Command Calls in OP-TEE (2023)
  • Author(s): Kaito Shiba, Hiroki Kuzuno, Toshihiro Yamauchi
  • Organizer: 10th International Workshop on Information and Communication Security (WICS 2023)
  • Int'l Joint Research
• [Presentation] Analyzing Post-injection Attacker Activities in IoT Devices: A Comprehensive Log Analysis Approach (2023)
  • Author(s): Hervet Victor, Satoru Kobayashi, Toshihiro Yamauchi
  • Organizer: 10th International Workshop on Information and Communication Security (WICS 2023)
  • Int'l Joint Research
• [Presentation] Evaluation of Effectiveness of MAC Systems Based on LSM for Protecting IoT Devices (2023)
  • Author(s): Masato Miki, Toshihiro Yamauchi, Satoru Kobayashi
  • Organizer: 11th International Symposium on Computing and Networking (CANDAR 2023)
  • Int'l Joint Research
• [Presentation] Security Risk Indicator for Open Source Software to Measure Software Development Status (2023)
  • Author(s): Hiroki Kuzuno, Tomohiko Yano, Kazuki Omo, Jeroen van der Ham, Toshihiro Yamauchi
  • Organizer: The 24th World Conference on Information Security Applications (WISA 2023)
  • Int'l Joint Research