• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 前のページに戻る

攻撃耐性を持つ基盤ソフトウェア構築法の研究

研究課題

研究課題/領域番号 19H04109
研究種目

基盤研究(B)

配分区分補助金
応募区分一般
審査区分 小区分60070:情報セキュリティ関連
研究機関岡山大学

研究代表者

山内 利宏  岡山大学, 自然科学学域, 教授 (80359942)

研究分担者 谷口 秀夫  岡山大学, 自然科学研究科, 特命教授 (70253507)
森山 英明  有明工業高等専門学校, 創造工学科, 准教授 (00633009)
佐藤 将也  岡山県立大学, 情報工学部, 准教授 (30752414)
研究期間 (年度) 2019-04-01 – 2023-03-31
研究課題ステータス 完了 (2022年度)
配分額 *注記
17,160千円 (直接経費: 13,200千円、間接経費: 3,960千円)
2021年度: 4,030千円 (直接経費: 3,100千円、間接経費: 930千円)
2020年度: 3,900千円 (直接経費: 3,000千円、間接経費: 900千円)
2019年度: 5,330千円 (直接経費: 4,100千円、間接経費: 1,230千円)
キーワードオペレーティングシステム / 仮想化技術 / セキュリティ / OS脆弱性 / 耐攻撃性
研究開始時の研究の概要

ソフトウェアに多数のセキュリティ上の欠陥(脆弱性)が発見され続けており,安全に計算機を利用することは難しい.このため,新たに見つかった未知の脆弱性を利用した攻撃(ゼロデイ攻撃)を防ぐことができる機構や,その被害を抑制できるセキュリティ機構が将来の計算機に必要不可欠である.
そこで,本提案研究では,OSとそのセキュリティ機構の攻撃耐性向上,VMMによるゲストOSの安全性向上,及びカーネルの仮想記憶空間の分離による安全性の向上の3つ研究を行い,新しい基盤ソフトウェア向けセキュリティ機構による安全な計算機環境構築の実現を目指す.

研究成果の概要

計算機の基盤ソフトウェアであるOSとVMMに着目した新しいセキュリティ機構を実現するために,以下の研究において有効性を示した.まず,VMMによるゲストOSの機密情報の拡散追跡機能を複数のVMを対象として,実現した.また,OSカーネルの情報やセキュリティ機構を保護する機構を,複数の仮想記憶空間を用いて実現する手法や,仮想化技術やArmのTrustZoneを用いて実現する方法を実現した.さらに,ゲストOSの権限昇格を検知し,無効化する手法も実現した.これらの成果により,OSの攻撃耐性を高め,セキュリティ機構への攻撃を困難化できる基盤ソフトウェア技術の構築法を示した.

研究成果の学術的意義や社会的意義

本研究期間中も,サイバー攻撃が活発化し,その手法が高度化しており,計算機の基盤ソフトウェアの重要性は増している.このような状況で,基盤ソフトウェアの中核をなすOSの攻撃耐性を高め,セキュリティ機構の安全性を高める方式を提案しており,提案手法は今後,セキュアな計算機環境の実現に貢献できる.また,クラウド環境などで広く利用されている仮想化環境でも,利用できる手法を研究開発しており,本研究成果の適用範囲は広い.

報告書

(4件)
  • 2022 研究成果報告書 ( PDF )
  • 2021 実績報告書
  • 2020 実績報告書
  • 2019 実績報告書
  • 研究成果

    (35件)

すべて 2022 2021 2020 2019

すべて 雑誌論文 (13件) (うち査読あり 13件、 オープンアクセス 4件) 学会発表 (22件) (うち国際学会 3件)

  • [雑誌論文] Improvement and Evaluation of a Function for Tracing the Diffusion of Classified Information on KVM2022

    • 著者名/発表者名
      Hideaki Moriyama, Toshihiro Yamauchi, Masaya Sato, Hideo Taniguchi
    • 雑誌名

      Journal of Internet Services and Information Security (JISIS)

      巻: 12 ページ: 26-43

    • NAID

      120007141464

    • 関連する報告書
      2021 実績報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] Mitigation of Kernel Memory Corruption Using Multiple Kernel Memory Mechanism2021

    • 著者名/発表者名
      Kuzuno Hiroki、Yamauchi Toshihiro
    • 雑誌名

      IEEE Access

      巻: 9 ページ: 111651-111665

    • DOI

      10.1109/access.2021.3101452

    • 関連する報告書
      2021 実績報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] Function for Tracing Diffusion of Classified Information to Support Multiple VMs with KVM2021

    • 著者名/発表者名
      Otani Kohei、Okazaki Toshiki、Yamauchi Toshihiro、Moriyama Hideaki、Sato Masaya、Taniguchi Hideo
    • 雑誌名

      Proceedings of 2021 Nineth International Symposium on Computing and Networking Workshops (CANDARW2021)

      巻: n/a ページ: 352-358

    • DOI

      10.1109/candarw53999.2021.00066

    • 関連する報告書
      2021 実績報告書
    • 査読あり
  • [雑誌論文] KPRM: Kernel Page Restriction Mechanism to Prevent Kernel Memory Corruption2021

    • 著者名/発表者名
      Kuzuno Hiroki、Yamauchi Toshihiro
    • 雑誌名

      Lecture Notes in Computer Science (LNCS)

      巻: 12835 ページ: 45-63

    • DOI

      10.1007/978-3-030-85987-9_3

    • ISBN
      9783030859862, 9783030859879
    • 関連する報告書
      2021 実績報告書
    • 査読あり
  • [雑誌論文] (Short Paper) Evidence Collection and Preservation System with Virtual Machine Monitoring2021

    • 著者名/発表者名
      Nakamura Toru、Ito Hiroshi、Kiyomoto Shinsaku、Yamauchi Toshihiro
    • 雑誌名

      Lecture Notes in Computer Science (LNCS)

      巻: 12835 ページ: 64-73

    • DOI

      10.1007/978-3-030-85987-9_4

    • ISBN
      9783030859862, 9783030859879
    • 関連する報告書
      2021 実績報告書
    • 査読あり
  • [雑誌論文] Identification of Kernel Memory Corruption Using Kernel Memory Secret Observation Mechanism2020

    • 著者名/発表者名
      KUZUNO Hiroki、YAMAUCHI Toshihiro
    • 雑誌名

      IEICE Transactions on Information and Systems

      巻: E103.D 号: 7 ページ: 1462-1475

    • DOI

      10.1587/transinf.2019ICP0011

    • NAID

      130007867692

    • ISSN
      0916-8532, 1745-1361
    • 年月日
      2020-07-01
    • 関連する報告書
      2020 実績報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] Virtual Machine Monitor-based Hiding Method for Access to Debug Registers2020

    • 著者名/発表者名
      Sato Masaya、Taniguchi Hideo、Nakamura Ryosuke
    • 雑誌名

      Proceedings of 2020 Eighth International Symposium on Computing and Networking (CANDAR)

      巻: none ページ: 209-214

    • DOI

      10.1109/candar51075.2020.00036

    • 関連する報告書
      2020 実績報告書
    • 査読あり
  • [雑誌論文] Improvement and Evaluation of a Function for Tracing the Diffusion of Classified Information on KVM2020

    • 著者名/発表者名
      Moriyama Hideaki、Yamauchi Toshihiro、Sato Masaya、Taniguchi Hideo
    • 雑誌名

      Advances in Networked-Based Information Systems, NBiS 2020, Advances in Intelligent Systems and Computing

      巻: 1264 ページ: 338-349

    • DOI

      10.1007/978-3-030-57811-4_32

    • NAID

      120007141464

    • ISBN
      9783030578107, 9783030578114
    • 関連する報告書
      2020 実績報告書
    • 査読あり
  • [雑誌論文] MKM: Multiple Kernel Memory for Protecting Page Table Switching Mechanism Against Memory Corruption2020

    • 著者名/発表者名
      Kuzuno Hiroki、Yamauchi Toshihiro
    • 雑誌名

      Lecture Notes in Computer Science (LNCS)

      巻: 12231 ページ: 97-116

    • DOI

      10.1007/978-3-030-58208-1_6

    • ISBN
      9783030582074, 9783030582081
    • 関連する報告書
      2020 実績報告書
    • 査読あり
  • [雑誌論文] Additional kernel observer: privilege escalation attack prevention mechanism focusing on system call privilege changes2020

    • 著者名/発表者名
      Yamauchi Toshihiro、Akao Yohei、Yoshitani Ryota、Nakamura Yuichi、Hashimoto Masaki
    • 雑誌名

      International Journal of Information Security

      巻: 0 号: 4 ページ: 0-0

    • DOI

      10.1007/s10207-020-00514-7

    • NAID

      120006869574

    • 関連する報告書
      2020 実績報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] KVM上のゲストOSにおける権限の変更に着目した権限昇格攻撃防止手法2020

    • 著者名/発表者名
      福本 淳文,山内 利宏
    • 雑誌名

      情報処理学会論文誌

      巻: 61 ページ: 1507-1518

    • 関連する報告書
      2020 実績報告書
    • 査読あり
  • [雑誌論文] 64-bit ARM環境における権限の変更に着目した権限昇格攻 撃防止手法2020

    • 著者名/発表者名
      吉谷 亮汰,山内 利宏
    • 雑誌名

      情報処理学会論文誌

      巻: 61 ページ: 1531-1541

    • 関連する報告書
      2020 実績報告書
    • 査読あり
  • [雑誌論文] KMO: Kernel Memory Observer to Identify Memory Corruption by Secret Inspection Mechanism2019

    • 著者名/発表者名
      Kuzuno Hiroki, Yamauchi Toshihiro
    • 雑誌名

      Lecture Notes in Computer Science

      巻: 11879 ページ: 75-94

    • DOI

      10.1007/978-3-030-34339-2_5

    • ISBN
      9783030343385, 9783030343392
    • 関連する報告書
      2019 実績報告書
    • 査読あり
  • [学会発表] 監視プログラムのデバッグレジスタ利用をAPから隠蔽する手法の比較評価2022

    • 著者名/発表者名
      仲村 亮祐,山内 利宏,佐藤 将也,谷口 秀夫
    • 学会等名
      2022年電子情報通信学会総合大会
    • 関連する報告書
      2021 実績報告書
  • [学会発表] マルチコアで動作するVMに対応したKVM上の機密情報の拡散追跡機能の評価2021

    • 著者名/発表者名
      大谷 航平,山内 利宏,森山 英明,佐藤 将也,谷口 秀夫
    • 学会等名
      コンピュータセキュリティシンポジウム 2021 (CSS2021) 論文集
    • 関連する報告書
      2021 実績報告書
  • [学会発表] OP-TEEのセキュアワールドにおける脅威の調査2021

    • 著者名/発表者名
      芝 海人,葛野 弘樹,山内 利宏
    • 学会等名
      コンピュータセキュリティシンポジウム 2021 (CSS2021) 論文集
    • 関連する報告書
      2021 実績報告書
  • [学会発表] カーネルにおけるMemory Protection Keyを用いた権限情報保護機構の提案2021

    • 著者名/発表者名
      葛野 弘樹,山内 利宏
    • 学会等名
      コンピュータセキュリティシンポジウム 2021 (CSS2021) 論文集
    • 関連する報告書
      2021 実績報告書
  • [学会発表] 攻撃ユーザプロセスの利用するカーネルコードの追跡と特定手法の提案と評価2021

    • 著者名/発表者名
      葛野 弘樹,山内 利宏
    • 学会等名
      第20回情報科学技術フォーラム (FIT2021) 講演論文集
    • 関連する報告書
      2021 実績報告書
  • [学会発表] Function for Tracing Diffusion of Classified Information to Support Multiple VMs with KVM2021

    • 著者名/発表者名
      Otani Kohei、Okazaki Toshiki、Yamauchi Toshihiro、Moriyama Hideaki、Sato Masaya、Taniguchi Hideo
    • 学会等名
      8th International Workshop on Information and Communication Security (WICS2021)
    • 関連する報告書
      2021 実績報告書
    • 国際学会
  • [学会発表] KPRM: Kernel Page Restriction Mechanism to Prevent Kernel Memory Corruption2021

    • 著者名/発表者名
      Kuzuno Hiroki、Yamauchi Toshihiro
    • 学会等名
      The 16th International Workshop on Security (IWSEC 2021)
    • 関連する報告書
      2021 実績報告書
    • 国際学会
  • [学会発表] (Short Paper) Evidence Collection and Preservation System with Virtual Machine Monitoring2021

    • 著者名/発表者名
      Nakamura Toru、Ito Hiroshi、Kiyomoto Shinsaku、Yamauchi Toshihiro
    • 学会等名
      The 16th International Workshop on Security (IWSEC 2021)
    • 関連する報告書
      2021 実績報告書
    • 国際学会
  • [学会発表] VMMによるプログラム実行時のライブラリ情報取得機能の設計2021

    • 著者名/発表者名
      伊藤 寛史,中村 徹,清本 晋作,山内 利宏
    • 学会等名
      2021年暗号と情報セキュリティシンポジウム(SCIS2021)
    • 関連する報告書
      2020 実績報告書
  • [学会発表] カーネル仮想記憶空間における排他的ページ参照機構の実現方式と性能評価2021

    • 著者名/発表者名
      葛野 弘樹,山内 利宏
    • 学会等名
      電子情報通信学会第54回情報通信システムセキュリティ(ICSS)研究会
    • 関連する報告書
      2020 実績報告書
  • [学会発表] VMMによるデバッグレジスタの読み出しと書き込みの隠蔽手法の提案2020

    • 著者名/発表者名
      佐藤将也,谷口秀夫,仲村亮祐
    • 学会等名
      第184回マルチメディア通信と分散処理・第89回電子化知的財産・社会基盤合同研究発表会
    • 関連する報告書
      2020 実績報告書
  • [学会発表] カーネル仮想記憶空間における排他的ページ参照機構によるデータ保護能力と性能評価2020

    • 著者名/発表者名
      葛野 弘樹,山内 利宏
    • 学会等名
      第19回情報科学技術フォーラム (FIT2020)
    • 関連する報告書
      2020 実績報告書
  • [学会発表] コンテナ向けカーネル仮想記憶空間の分離制御機構2020

    • 著者名/発表者名
      葛野 弘樹,山内 利宏
    • 学会等名
      コンピュータセキュリティシンポジウム 2020 (CSS2020)
    • 関連する報告書
      2020 実績報告書
  • [学会発表] デバッグレジスタの読み出しと書き込みの隠蔽手法の提案2020

    • 著者名/発表者名
      仲村 亮祐,佐藤 将也,谷口 秀夫
    • 学会等名
      情報処理学会第82回全国大会
    • 関連する報告書
      2019 実績報告書
  • [学会発表] 仮想計算機モニタによるプログラム実行の証拠保全システムの設計2020

    • 著者名/発表者名
      伊藤 寛史,中村 徹,橋本 真幸,山内 利宏
    • 学会等名
      2020年電子情報通信学会総合大会
    • 関連する報告書
      2019 実績報告書
  • [学会発表] カーネル脆弱性を利用した攻撃に対する仮想記憶空間の切替え処理の保護と改ざん検出2019

    • 著者名/発表者名
      葛野 弘樹,山内 利宏
    • 学会等名
      第18回情報科学技術フォーラム(FIT2019)
    • 関連する報告書
      2019 実績報告書
  • [学会発表] KVM上のゲストOSにおける権限の変更に着目した権限昇格攻撃防止手法の評価2019

    • 著者名/発表者名
      福本 淳文,山内 利宏
    • 学会等名
      第18回情報科学技術フォーラム(FIT2019)
    • 関連する報告書
      2019 実績報告書
  • [学会発表] 64-bit ARM環境における権限の変更に着目した権限昇格攻撃防止手法の評価2019

    • 著者名/発表者名
      吉谷 亮汰,山内 利宏
    • 学会等名
      第18回情報科学技術フォーラム(FIT2019)
    • 関連する報告書
      2019 実績報告書
  • [学会発表] 機密情報の拡散追跡機能におけるログ表示機能の実装2019

    • 著者名/発表者名
      森山 英明,山内 利宏,佐藤 将也,谷口 秀夫
    • 学会等名
      2019年度 電気・情報関係学会九州支部連合大会
    • 関連する報告書
      2019 実績報告書
  • [学会発表] 単一フックポイントのゲストOS監視による検知可能な権限昇格攻撃の拡大とオーバヘッド削減の実現2019

    • 著者名/発表者名
      福本 淳文,山内 利宏
    • 学会等名
      コンピュータセキュリティシンポジウム 2019 (CSS2019)
    • 関連する報告書
      2019 実績報告書
  • [学会発表] 権限昇格攻撃防止手法におけるARM TrustZoneを利用した権限の保護2019

    • 著者名/発表者名
      吉谷 亮汰,山内 利宏
    • 学会等名
      コンピュータセキュリティシンポジウム 2019 (CSS2019)
    • 関連する報告書
      2019 実績報告書
  • [学会発表] カーネル仮想記憶空間における排他的ページ参照によるカーネルの攻撃耐性の実現と評価2019

    • 著者名/発表者名
      葛野 弘樹,山内 利宏
    • 学会等名
      コンピュータセキュリティシンポジウム 2019 (CSS2019)
    • 関連する報告書
      2019 実績報告書

URL: 

公開日: 2019-04-18   更新日: 2024-01-30  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi