| Project/Area Number |
23K16882
|
|---|
| Research Category |
Grant-in-Aid for Early-Career Scientists
|
| Allocation Type | Multi-year Fund |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | Kobe University |
|---|
Principal Investigator |
葛野 弘樹 神戸大学, 工学研究科, 准教授 (30882386)
|
|---|
| Project Period (FY) |
2023-04-01 – 2026-03-31
|
| Project Status |
Granted (Fiscal Year 2024)
|
| Budget Amount *help |
¥4,680,000 (Direct Cost: ¥3,600,000、Indirect Cost: ¥1,080,000)
Fiscal Year 2025: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
Fiscal Year 2024: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
Fiscal Year 2023: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
|
|---|
| Keywords | システムセキュリティ / サイバーセキュリティ / システムソフトウェア / オペレーティングシステム / 基盤ソフトウェア / 脆弱性対策 |
|---|
| Outline of Research at the Start |
オペレーティングシステム(OS)を不正利用するため,ソフトウェアの実装不備(脆弱性)を利用し,メモリ空間上の権限情報を利用者から管理者に不正に書換える試み(特権昇格攻撃)がある.脆弱性の攻撃利用は迅速化しており,予め特権昇格攻撃を想定した攻撃抑止と権限情報を保護するセキュリティ機構がOSに必要である.本研究では,OSの脆弱性と攻撃プログラム動作の関係性を解明し, 特権昇格攻撃に関するシステムコール・CPU命令列の実行防止手法を研究する.また,権限情報保護としてメモリ空間上での特定困難化と書込み制限手法を研究する.これにより, 攻撃を著しく困難とする高セキュア基盤ソフトウェア構築法を確立する.
|
| Outline of Annual Research Achievements |
オペレーティングシステム(OS)の実装不備(脆弱性)を利用したメモリ空間上の権限情報を利用者から管理者に不正に書換える試み(特権昇格攻撃)がある.脆弱性発見から攻撃プログラムの開発と利用は迅速化しており,予め特権昇格攻撃を想定した攻撃抑止と権限情報を保護する高度なセキュリティ機構はOSに必要不可欠である.本研究では,OSの脆弱性と攻撃プログラム動作の関係性を解明し,特権昇格攻撃に関するシステムコール・CPU命令列の実行を防止させる手法を研究する.また,権限情報保護としてメモリ空間上での特定困難化と書込み制限を行う手法を研究する.
本年度は,研究計画に基づき,3つの課題について以下の研究を行った.
(研究1)脆弱性を介しメモリ空間へ作用する攻撃プログラム処理の解明では,カーネルソースコードの静的解析による,カーネル関数の呼び出し履歴グラフの自動生成,カーネルのバイナリ解析による仮想アドレスの抽出により,カーネルへの攻撃時に使用されるカーネル関数名称と仮想アドレスの自動特定手法を検討,実現した.本手法により,攻撃プログラムが呼び出すカーネル処理についての一連の流れを解明可能とした.
(研究2)攻撃プログラムの特定処理のみ実行防止させる実行制御手法の確立では,カーネルのコンテキストスイッチ制御機構において,攻撃プログラムの実行可能時間を制御し実行を遅延させる手法を検討した.本手法により,攻撃プログラムの攻撃完了に時間を要させ,攻撃防止に繋げることを可能とした.
(研究3)メモリ空間上の権限情報の位置の特定困難化手法と書込み制限手法の確立では,カーネルにおいて,権限情報の再配置,また権限情報の前後に読書き制限カーネルページを配置する手法を検討し,メモリ破壊攻撃に対して有効性があることを示した.また,権限情報を遠隔監視する手法を検討,実現し,特権昇格攻撃を効率的に検出できることを示した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究1,研究2,ならびに研究3いずれの研究課題ともに下の理由から順調に進んでいるため.
(研究1)脆弱性を介しメモリ空間へ作用する攻撃プログラム処理の解明では,Linuxカーネルを対象とした脆弱性と攻撃プログラムにおいてカーネル機能の実行履歴を解明可能とし,分析技術について国内研究会で発表を行ったため.
(研究2)攻撃プログラムの特定処理のみ実行防止させる実行制御手法の確立では,カーネルにおいて特定の攻撃プログラムを対象とした実行時間制御についての設計と実装を進め,国内研究会,国際会議にてポスター発表し,英文論文誌に採録されたため.
(研究3)メモリ空間上の権限情報の位置の特定困難化手法と書込み制限手法の確立では,権限情報の読書き制限カーネルページによる保護の査読付き国際会議での発表,権限情報の遠隔監視について,国内研究会,査読付き国際会議で発表,権限情報の動的に再配置手法について,英文論文誌に採録されたため.
|
| Strategy for Future Research Activity |
研究計画の通り,遂行する.
(研究1)脆弱性を介しメモリ空間へ作用する攻撃プログラム処理の解明では,脆弱性と攻撃プログラムについて,メモリ空間に関する脆弱性と攻撃プログラムについてソースコードでの調査と自動分析手法の確立を進める.
(研究2)攻撃プログラムの特定処理のみ実行防止させる実行制御手法の確立では,カーネルの各種機構において,攻撃プログラムの挙動を制御して実行防止させる方式の検討と実現を進める.別途,本方式の悪性ソフトウェアへの適用を進めている.
(研究3)メモリ空間上の権限情報の位置の特定困難化手法と書込み制限手法の確立では,カーネルのメモリ空間上における読書き制限カーネルページを用いた権限情報の保護,およびメモリ空間において権限情報をカーネルから分離するOS設計高度化の検討を進める.
|
