2015 Fiscal Year Research-status Report

CPUの機能拡張とOS連携によるバッファオーバフロー攻撃検出方式

Research Project

Project/Area Number	26330167
Research Institution	Ritsumeikan University
Principal Investigator	毛利公一立命館大学, 情報理工学部, 教授 (90313296)
Project Period (FY)	2014-04-01 – 2017-03-31
Keywords	情報セキュリティ / サイバー攻撃対策 / マルウェア対策 / エンドポイントセキュリティ / バッファオーバフロー
Outline of Annual Research Achievements	本研究課題は，ソフトウェアの脆弱性の中でも影響範囲の広いバッファオーバフロー攻撃に着目し，それを完全に防止する新たな方式を提案することを目的とする．具体的には，CPU にバッファオーバフロー攻撃を検出する機能を追加し，OS がその機能を用いてセキュアコンピューティング環境を実現するものである．平成27年度は，本研究の中心となる年度として次の5点について進める計画であった．(1) call 命令とret 命令の拡張を行う．この拡張では，call 命令実行時には戻り先アドレスをスタックに積むと同時に，CPU 内の保護されたメモリ領域(保護領域)に戻り先アドレスをコピーする．ret 命令実行時には，保護領域内の戻り先アドレスとスタック内の戻りアドレスを比較する．なお，このような処理をスレッド単位で保護領域を切り替えながら比較したり，OS のような信頼できるプログラムの場合は比較を省略するなどの機能なども同時に検討・開発する．(2) 前述(1)の処理でアドレスを比較して異なる値であった場合は，バッファオーバフロー攻撃を受けていることが検出できるため，割込を発生させる処理をエミュレートしなければならない．(3) 前述(2)で発生した割込を受けて，OS は当該プロセスを終了させる等の処理を行う必要がある．そのための割り込みハンドラの実装を行う．(4) 前述(1)～(3)を一連の動作として実現する必要があるが，OS の起動前後にはCPU が16ビットモードになったり，ユーザレベルでは用いない特殊なプログラミングテクニックを用いていることが多いため，その対処が必要となると予想している．(5) 以上で基本的な実装が完了するため，オープンソースのOS を利用した評価実験を実施する．平成27年度の実績としては，上記の(1)～(5)は達成できた．
Current Status of Research Progress	Current Status of Research Progress 2: Research has progressed on the whole more than it was originally planned. Reason 上述の研究実績の概要で述べたとおり，平成27年度は，本研究の中心となる年度として次の計画5点について達成できた．(1) call 命令とret 命令の拡張を行った．(2) 前述(1)の処理でアドレスを比較して異なる値であった場合は，バッファオーバフロー攻撃を受けていることが検出できるため，割込を発生させる処理をエミュレートする機能を実現した．(3) 前述(2)で発生した割込を受けて，OS は当該プロセスを終了させる等の処理を行う割り込みハンドラを実現した．(4) 前述(1)～(3)を一連の動作として実現すべく，OSの起動も含めた動作を確認した．(5) いくつかのオープンソースのOSを利用した評価実験を実施した．
Strategy for Future Research Activity	最終年度である平成28年度は，より広い適用分野へ本研究が適用できることを証明するために，次の2 点を実施する計画とする． (1) Windows に代表されるプロプライエタリなOSにおいて提案機能が利用可能であることを示す． (2)最後にプロプライエタリなOS において，様々なアプリケーションやライブラリを用い，機能評価・性能評価のための実験を行う．以上で，本研究で得られる知見を，新規性・実用性ともに確立する．
Causes of Carryover	研究協力者による学会参加回数が計画よりも少なかったため．ただし，学会へ参加し発表する程度の進捗があったにもかかわらず，やむを得ず参加できなかったものである．
Expenditure Plan for Carryover Budget	発表予定であった内容について平成28年度に発表すべく，その旅費として使用する．

Research Products
(3 results)

All 2016 2015

All Journal Article (2 results) (of which Peer Reviewed: 2 results) Presentation (1 results)

[Journal Article] ブランチトレース機能を用いたシステムコール呼出し元識別手法2016
- Author(s)
  大月勇人，瀧本栄二，齋藤彰一，毛利公一
- Journal Title
  
  情報処理学会論文誌
  
  Volume: 57 Pages: 756-768
- Peer Reviewed
[Journal Article] コンパイラとOSの連携によるデータフロー追跡手法2015
- Author(s)
  内匠真也，奥野航平，大月勇人，瀧本栄二，毛利公一
- Journal Title
  
  情報処理学会論文誌
  
  Volume: 56 Pages: 2313-2323
- Peer Reviewed
[Presentation] Argosの動的テイント解析機能を利用したOSによる情報漏洩防止手法2016
- Author(s)
  松本隆志，大月勇人，明田修平，瀧本栄二，齋藤彰一，毛利公一
- Organizer
  情報処理学会
- Place of Presentation
  明治大学駿河台キャンパス（東京都千代田区）
- Year and Date
  2016-03-04

2015 Fiscal Year Research-status Report

CPUの機能拡張とOS連携によるバッファオーバフロー攻撃検出方式

Principal Investigator

毛利 公一 立命館大学, 情報理工学部, 教授 (90313296)

Current Status of Research Progress

Reason

Research Products

[Journal Article] ブランチトレース機能を用いたシステムコール呼出し元識別手法2016

Author(s)

Journal Title

[Journal Article] コンパイラとOSの連携によるデータフロー追跡手法2015

Author(s)

Journal Title

[Presentation] Argosの動的テイント解析機能を利用したOSによる情報漏洩防止手法2016

Author(s)

Organizer

Place of Presentation

Year and Date

毛利公一立命館大学, 情報理工学部, 教授 (90313296)