| Project/Area Number |
23K16882
|
|---|
| Research Category |
Grant-in-Aid for Early-Career Scientists
|
| Allocation Type | Multi-year Fund |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | Kobe University |
|---|
Principal Investigator |
葛野 弘樹 神戸大学, 工学研究科, 助教 (30882386)
|
|---|
| Project Period (FY) |
2023-04-01 – 2026-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,680,000 (Direct Cost: ¥3,600,000、Indirect Cost: ¥1,080,000)
Fiscal Year 2025: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
Fiscal Year 2024: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
Fiscal Year 2023: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
|
|---|
| Keywords | システムセキュリティ / サイバーセキュリティ / システムソフトウェア / オペレーティングシステム / 基盤ソフトウェア / 脆弱性対策 |
|---|
| Outline of Research at the Start |
オペレーティングシステム(OS)を不正利用するため,ソフトウェアの実装不備(脆弱性)を利用し,メモリ空間上の権限情報を利用者から管理者に不正に書換える試み(特権昇格攻撃)がある.脆弱性の攻撃利用は迅速化しており,予め特権昇格攻撃を想定した攻撃抑止と権限情報を保護するセキュリティ機構がOSに必要である.本研究では,OSの脆弱性と攻撃プログラム動作の関係性を解明し, 特権昇格攻撃に関するシステムコール・CPU命令列の実行防止手法を研究する.また,権限情報保護としてメモリ空間上での特定困難化と書込み制限手法を研究する.これにより, 攻撃を著しく困難とする高セキュア基盤ソフトウェア構築法を確立する.
|
| Outline of Annual Research Achievements |
オペレーティングシステム(OS)の実装不備(脆弱性)を利用したメモリ空間上の権限情報を利用者から管理者に不正に書換える試み(特権昇格攻撃)がある.脆弱性発見から攻撃プログラムの開発と利用は迅速化しており,予め特権昇格攻撃を想定した攻撃抑止と権限情報を保護する高度なセキュリティ機構はOSに必要不可欠である.本研究では,OSの脆弱性と攻撃プログラム動作の関係性を解明し,特権昇格攻撃に関するシステムコール・CPU命令列の実行を防止させる手法を研究する.また,権限情報保護としてメモリ空間上での特定困難化と書込み制限を行う手法を研究する.
本年度は,研究計画に基づき,3つの課題について以下の研究を行った.
(研究1)脆弱性を介しメモリ空間へ作用する攻撃プログラム処理の解明では,動作中のカーネルへの攻撃に対して,eBPFとDWARFを用いたカーネル動作追跡手法を検討,実現した.本手法により,攻撃プログラムが呼び出すカーネル処理の解明を可能とした.また,オープンソースソフトウェアにおける脆弱性調査,攻撃を考慮したセキュリティリスク評価手法の検討を進めた.
(研究2)攻撃プログラムの特定処理のみ実行防止させる実行制御手法の確立では,カーネルのタスクスケジューラにおいて,攻撃プログラムの挙動を制御し実行遅延させる手法を検討した.本手法により,攻撃プログラムの攻撃完了に時間を要させ,攻撃防止に繋げることを可能とした.
(研究3)メモリ空間上の権限情報の位置の特定困難化手法と書込み制限手法の確立では,カーネルのメモリ空間上において,権限情報を動的に再配置する手法を検討した.また,MPKを用いて権限情報を書込み制限可能とする手法を検討,実現した.これらの手法により,OSにおける権限情報保護を保護し,特権昇格攻撃を防止できることを示した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究1,研究2,ならびに研究3いずれの研究課題ともに下の理由から順調に進んでいるため.
(研究1)脆弱性を介しメモリ空間へ作用する攻撃プログラム処理の解明では,Linuxカーネルを対象とした脆弱性と攻撃プログラムにおいてカーネル機能単位での追跡を可能とし,分析技術について英文論文誌に採録,オープンソースソフトウェアの脆弱性調査に関しては査読付き国際会議に採録されたため.
(研究2)攻撃プログラムの特定処理のみ実行防止させる実行制御手法の確立では,OSカーネルにおいて特定の攻撃プログラムを対象とした実行制御技術の設計と実装が進み,国内研究会で発表を行ったため.
(研究3)メモリ空間上の権限情報の位置の特定困難化手法と書込み制限手法の確立では,権限情報を動的に再配置手法について,査読付き国際会議での採録,MPKを用いて権限情報を書込み制限可能とする手法は英文論文誌に採録されたため.
|
| Strategy for Future Research Activity |
研究計画の通り,遂行する.
(研究1)脆弱性を介しメモリ空間へ作用する攻撃プログラム処理の解明では,脆弱性と攻撃プログラムの公開と実証が進んでいるオープンソースソフトウェアを対象に調査を進め,メモリ空間に関する脆弱性と攻撃プログラムについてソースコードでの調査と分析を進める.
(研究2)攻撃プログラムの特定処理のみ実行防止させる実行制御手法の確立では,タスクスケジューラを含め,カーネルにおいて攻撃プログラムや挙動を制御して実行防止させる方式の検討と実現を進める.本方式は悪性ソフトウェアにも有効であると考えており,実行制御手法の適用対象を広げることを検討している.
(研究3)メモリ空間上の権限情報の位置の特定困難化手法と書込み制限手法の確立では,カーネルのメモリ空間上において,権限情報を動的に再配置する手法の実証,ならびにメモリ空間における権限情報保護を動的かつ軽量に行う高度化の検討を進める.
|
