• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 前のページに戻る

攻撃実行防止と攻撃対象保護による高セキュア基盤ソフトウェアの研究

研究課題

研究課題/領域番号 23K16882
研究種目

若手研究

配分区分基金
審査区分 小区分60070:情報セキュリティ関連
研究機関神戸大学

研究代表者

葛野 弘樹  神戸大学, 工学研究科, 助教 (30882386)

研究期間 (年度) 2023-04-01 – 2026-03-31
研究課題ステータス 交付 (2023年度)
配分額 *注記
4,680千円 (直接経費: 3,600千円、間接経費: 1,080千円)
2025年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2024年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2023年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
キーワードシステムセキュリティ / サイバーセキュリティ / システムソフトウェア / オペレーティングシステム / 基盤ソフトウェア / 脆弱性対策
研究開始時の研究の概要

オペレーティングシステム(OS)を不正利用するため,ソフトウェアの実装不備(脆弱性)を利用し,メモリ空間上の権限情報を利用者から管理者に不正に書換える試み(特権昇格攻撃)がある.脆弱性の攻撃利用は迅速化しており,予め特権昇格攻撃を想定した攻撃抑止と権限情報を保護するセキュリティ機構がOSに必要である.本研究では,OSの脆弱性と攻撃プログラム動作の関係性を解明し, 特権昇格攻撃に関するシステムコール・CPU命令列の実行防止手法を研究する.また,権限情報保護としてメモリ空間上での特定困難化と書込み制限手法を研究する.これにより, 攻撃を著しく困難とする高セキュア基盤ソフトウェア構築法を確立する.

研究実績の概要

オペレーティングシステム(OS)の実装不備(脆弱性)を利用したメモリ空間上の権限情報を利用者から管理者に不正に書換える試み(特権昇格攻撃)がある.脆弱性発見から攻撃プログラムの開発と利用は迅速化しており,予め特権昇格攻撃を想定した攻撃抑止と権限情報を保護する高度なセキュリティ機構はOSに必要不可欠である.本研究では,OSの脆弱性と攻撃プログラム動作の関係性を解明し,特権昇格攻撃に関するシステムコール・CPU命令列の実行を防止させる手法を研究する.また,権限情報保護としてメモリ空間上での特定困難化と書込み制限を行う手法を研究する.
本年度は,研究計画に基づき,3つの課題について以下の研究を行った.
(研究1)脆弱性を介しメモリ空間へ作用する攻撃プログラム処理の解明では,動作中のカーネルへの攻撃に対して,eBPFとDWARFを用いたカーネル動作追跡手法を検討,実現した.本手法により,攻撃プログラムが呼び出すカーネル処理の解明を可能とした.また,オープンソースソフトウェアにおける脆弱性調査,攻撃を考慮したセキュリティリスク評価手法の検討を進めた.
(研究2)攻撃プログラムの特定処理のみ実行防止させる実行制御手法の確立では,カーネルのタスクスケジューラにおいて,攻撃プログラムの挙動を制御し実行遅延させる手法を検討した.本手法により,攻撃プログラムの攻撃完了に時間を要させ,攻撃防止に繋げることを可能とした.
(研究3)メモリ空間上の権限情報の位置の特定困難化手法と書込み制限手法の確立では,カーネルのメモリ空間上において,権限情報を動的に再配置する手法を検討した.また,MPKを用いて権限情報を書込み制限可能とする手法を検討,実現した.これらの手法により,OSにおける権限情報保護を保護し,特権昇格攻撃を防止できることを示した.

現在までの達成度 (区分)
現在までの達成度 (区分)

2: おおむね順調に進展している

理由

研究1,研究2,ならびに研究3いずれの研究課題ともに下の理由から順調に進んでいるため.

(研究1)脆弱性を介しメモリ空間へ作用する攻撃プログラム処理の解明では,Linuxカーネルを対象とした脆弱性と攻撃プログラムにおいてカーネル機能単位での追跡を可能とし,分析技術について英文論文誌に採録,オープンソースソフトウェアの脆弱性調査に関しては査読付き国際会議に採録されたため.
(研究2)攻撃プログラムの特定処理のみ実行防止させる実行制御手法の確立では,OSカーネルにおいて特定の攻撃プログラムを対象とした実行制御技術の設計と実装が進み,国内研究会で発表を行ったため.
(研究3)メモリ空間上の権限情報の位置の特定困難化手法と書込み制限手法の確立では,権限情報を動的に再配置手法について,査読付き国際会議での採録,MPKを用いて権限情報を書込み制限可能とする手法は英文論文誌に採録されたため.

今後の研究の推進方策

研究計画の通り,遂行する.

(研究1)脆弱性を介しメモリ空間へ作用する攻撃プログラム処理の解明では,脆弱性と攻撃プログラムの公開と実証が進んでいるオープンソースソフトウェアを対象に調査を進め,メモリ空間に関する脆弱性と攻撃プログラムについてソースコードでの調査と分析を進める.
(研究2)攻撃プログラムの特定処理のみ実行防止させる実行制御手法の確立では,タスクスケジューラを含め,カーネルにおいて攻撃プログラムや挙動を制御して実行防止させる方式の検討と実現を進める.本方式は悪性ソフトウェアにも有効であると考えており,実行制御手法の適用対象を広げることを検討している.
(研究3)メモリ空間上の権限情報の位置の特定困難化手法と書込み制限手法の確立では,カーネルのメモリ空間上において,権限情報を動的に再配置する手法の実証,ならびにメモリ空間における権限情報保護を動的かつ軽量に行う高度化の検討を進める.

報告書

(1件)
  • 2023 実施状況報告書
  • 研究成果

    (10件)

すべて 2024 2023 その他

すべて 国際共同研究 (1件) 雑誌論文 (4件) (うち国際共著 1件、 査読あり 4件、 オープンアクセス 2件) 学会発表 (5件) (うち国際学会 1件)

  • [国際共同研究] University of Twente(オランダ)

    • 関連する報告書
      2023 実施状況報告書
  • [雑誌論文] Security Risk Indicator for Open Source Software to Measure Software Development Status2024

    • 著者名/発表者名
      Kuzuno Hiroki、Yano Tomohiko、Omo Kazuki、van der Ham Jeroen、Yamauchi Toshihiro
    • 雑誌名

      The 24th World Conference on Information Security Applications (WISA 2023)

      巻: 14402 ページ: 143-156

    • DOI

      10.1007/978-981-99-8024-6_12

    • ISBN
      9789819980239, 9789819980246
    • 関連する報告書
      2023 実施状況報告書
    • 査読あり / 国際共著
  • [雑誌論文] Protection Mechanism of Kernel Data Using Memory Protection Key2023

    • 著者名/発表者名
      Kuzuno Hiroki、Yamauchi Toshihiro
    • 雑誌名

      IEICE Transactions on Information and Systems

      巻: E106.D 号: 9 ページ: 1326-1338

    • DOI

      10.1587/transinf.2022ICP0013

    • ISSN
      0916-8532, 1745-1361
    • 年月日
      2023-09-01
    • 関連する報告書
      2023 実施状況報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] Identification of Vulnerable Kernel Code Using Kernel Tracing Mechanism2023

    • 著者名/発表者名
      Kuzuno Hiroki、Yamauchi Toshihiro
    • 雑誌名

      Journal of Information Processing

      巻: 31 号: 0 ページ: 788-801

    • DOI

      10.2197/ipsjjip.31.788

    • ISSN
      1882-6652
    • 関連する報告書
      2023 実施状況報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] KDRM: Kernel Data Relocation Mechanism to Mitigate Privilege Escalation Attack2023

    • 著者名/発表者名
      Kuzuno Hiroki、Yamauchi Toshihiro
    • 雑誌名

      The 17th International Conference on Network and System Security (NSS 2023)

      巻: 13983 ページ: 61-76

    • DOI

      10.1007/978-3-031-39828-5_4

    • ISBN
      9783031398278, 9783031398285
    • 関連する報告書
      2023 実施状況報告書
    • 査読あり
  • [学会発表] 読書き制限カーネルページを用いたカーネルデータ保護機構の提案2024

    • 著者名/発表者名
      葛野 弘樹,山内 利宏
    • 学会等名
      第66回 情報通信システムセキュリティ研究会 (ICSS)
    • 関連する報告書
      2023 実施状況報告書
  • [学会発表] クラウドを標的としたクリプトジャッキングに対する実行抑制機構2023

    • 著者名/発表者名
      榎本 秀平, 葛野 弘樹, 白石 善明, 森井 昌克
    • 学会等名
      情報処理学会 第103回CSEC研究発表会
    • 関連する報告書
      2023 実施状況報告書
  • [学会発表] Linuxカーネルにおける脆弱性修正状況の調査2023

    • 著者名/発表者名
      葛野 弘樹, 矢野 智彦, 面 和毅,山内 利宏
    • 学会等名
      コンピュータセキュリティシンポジウム2023 (CSS 2023)
    • 関連する報告書
      2023 実施状況報告書
  • [学会発表] カーネルメモリ解析を用いた特権昇格攻撃検出手法の提案と評価2023

    • 著者名/発表者名
      葛野 弘樹,西村 拓也,白石 善明,山内 利宏
    • 学会等名
      第22回情報科学技術フォーラム (FIT 2023)
    • 関連する報告書
      2023 実施状況報告書
  • [学会発表] Security Risk Visualization for Open-Source Software based on Vulnerabilities, Repositories, and Dependencies2023

    • 著者名/発表者名
      Yano Tomohiko、Kuzuno Hiroki
    • 学会等名
      The Eleventh International Symposium on Computing and Networking (CANDAR 2023)
    • 関連する報告書
      2023 実施状況報告書
    • 国際学会

URL: 

公開日: 2023-04-13   更新日: 2024-12-25  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi