研究課題/領域番号 |
16K16067
|
研究種目 |
若手研究(B)
|
配分区分 | 基金 |
研究分野 |
情報セキュリティ
|
研究機関 | 岡山大学 |
研究代表者 |
佐藤 将也 岡山大学, 自然科学研究科, 助教 (30752414)
|
研究期間 (年度) |
2016-04-01 – 2018-03-31
|
研究課題ステータス |
完了 (2017年度)
|
配分額 *注記 |
2,730千円 (直接経費: 2,100千円、間接経費: 630千円)
2017年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2016年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
|
キーワード | 情報セキュリティ / マルウェア対策 / 仮想化技術 |
研究成果の概要 |
計算機への攻撃防止や証拠保全のためのソフトウェアは、無効化された際に被害が拡大する可能性がある。攻撃者の攻撃手順では、予め攻撃対象の計算機で動作しているサービスを特定し、サービスに応じた攻撃が行われる。また、攻撃手段は、応用プログラムだけでなくオペレーティングシステムレベルの攻撃が観測されている。そこで、よりも高い権限を持つ仮想計算機モニタを利用して、重要サービスの特定を困難化する攻撃回避手法を提案した。特に、重要サービスの動作中の情報や関連するファイルへのアクセスを監視し、重要サービスからのみ参照可能とする機構を実現することで、既存の重要サービスの変更なしに、安全性を向上する手法を実現した。
|