機器毎のソフトウェア構成変更による攻撃難化と攻撃耐性を持つ基盤ソフトウェアの研究

• 研究課題/領域番号: 23K24848
• 補助金の研究課題番号: 22H03592 (2022-2023)
• 研究種目: 基盤研究(B)
• 配分区分: 基金 (2024); 補助金 (2022-2023)
• 応募区分: 一般
• 審査区分: 小区分60070:情報セキュリティ関連
• 研究機関: 岡山大学
• 研究代表者: 山内 利宏 岡山大学, 環境生命自然科学学域, 教授 (80359942)
• 研究分担者: 谷口 秀夫 岡山大学, 環境生命自然科学研究科, 特命教授 (70253507) ; 森山 英明 有明工業高等専門学校, 創造工学科, 准教授 (00633009) ; 佐藤 将也 岡山県立大学, 情報工学部, 准教授 (30752414) ; 葛野 弘樹 神戸大学, 工学研究科, 助教 (30882386) ; 小林 諭 岡山大学, 環境生命自然科学学域, 助教 (40824107)
• 研究期間 (年度): 2022-04-01 – 2026-03-31
• 研究課題ステータス: 交付 (2024年度)
• 配分額: 17,290千円 (直接経費: 13,300千円、間接経費: 3,990千円); 2025年度: 2,860千円 (直接経費: 2,200千円、間接経費: 660千円); 2024年度: 4,810千円 (直接経費: 3,700千円、間接経費: 1,110千円); 2023年度: 4,550千円 (直接経費: 3,500千円、間接経費: 1,050千円); 2022年度: 5,070千円 (直接経費: 3,900千円、間接経費: 1,170千円)
• キーワード: オペレーティングシステム / セキュリティ / 仮想化技術 / 基盤ソフトウェア

研究開始時の研究の概要

未知の脆弱性を利用した攻撃（ゼロデイ攻撃）や攻撃技術が高度化しており，未知の攻撃を防ぐ機構や，その被害を抑制できるセキュリティ機構が将来の計算機に必要不可欠である．
本研究では，機器毎にソフトウェア構成を変更したプログラムを生成し，対象機器上のOSと条件の合う実行プログラムだけが正しく実行できる環境を構築する手法を研究する．また，計算機間の機密情報の適切な利用と監査を支援するOSと仮想マシンモニタ研究を行い，基盤ソフトウェア向けの新しいセキュリティ機構による安全な計算機環境構築の実現を目指す．これにより，独創的な基盤ソフトウェアによる攻撃困難性と耐性を併せ持つ計算機環境の実現を目指す．

研究実績の概要

本年度は，研究計画に基づき，3つの課題について以下の研究を行った．
（研究１）機器毎のOSやAPのカスタム化による攻撃難化手法の研究については，実行ファイルのオブジェクトファイルをリンクする順番を変更することにより，ROPなどの攻撃を困難にする手法を検討し，基本方式を実現した．この手法により，攻撃困難化が可能な攻撃について検討した．また，オープンソースソフトウェアにおけるセキュリティリスクの評価手法について検討した．
（研究２）VMMによる機密情報拡散追跡と監査支援の研究については，同一VMM上のVM間の機密情報の拡散追跡と制御について検討した．同一VMM上のVM間での情報を伝搬させる処理について検討し，ソケット通信とNFSで利用するRPCに着目して，機密情報の伝搬を把握する手法を検討し，基本方式を実現した．また，複数のVMを対象とした機密情報の追跡機能において，マルチコアCPUの複数コアを用いて追跡処理を実現する手法を提案し，有効性を示した．さらに，VMMからVMのシステムコールをフックする箇所を自動的に推定する手法を提案し，有効性を示した．
（研究３）OSの仮想記憶空間の隔離による攻撃耐性の向上手法の研究については，Linuxカーネルの脆弱性を悪用するPoC（Proof of Concept）コードの実行により，実行されるカーネル関数をトレースにより明らかにする手法を検討し，実現した．この機能により，カーネルの脆弱性を緩和するために，どのような処理を制限すれば良いのかを把握することができる．また，Linuxカーネル用の仮想記憶空間を複数用意し，カーネルの脆弱性を悪用するコードの実行により，重要なカーネルデータや保護機能のコードが改ざんされるのを防止する機構を検討し，有効性を示した．また，Linuxカーネルのメモリをページ単位でアクセス制御する手法を提案し，攻撃コードによる改ざんを防止できることを示した．

現在までの達成度 (区分)

2: おおむね順調に進展している

理由

3つの研究課題ともに順調に進んでいるため．

今後の研究の推進方策

研究計画の通り，遂行する．

研究成果

• [雑誌論文] vkTracer: Vulnerable Kernel Code Tracing to Generate Profile of Kernel Vulnerability (2023)
  • 著者名/発表者名: Kuzuno Hiroki、Yamauchi Toshihiro
  • 雑誌名: Lecture Notes in Computer Science (LNCS) 巻: 13720 ページ: 222-234
  • DOI: 10.1007/978-3-031-25659-2_16
  • ISBN: 9783031256585, 9783031256592
  • 査読あり
• [雑誌論文] Mitigating Foreshadow Side-channel Attack Using Dedicated Kernel Memory Mechanism (2022)
  • 著者名/発表者名: Kuzuno Hiroki、Yamauchi Toshihiro
  • 雑誌名: Journal of Information Processing 巻: 30 号: 0 ページ: 796-806
  • DOI: 10.2197/ipsjjip.30.796
  • ISSN: 1882-6652
  • 査読あり / オープンアクセス
• [雑誌論文] Prevention of Kernel Memory Corruption Using Kernel Page Restriction Mechanism (2022)
  • 著者名/発表者名: Kuzuno Hiroki、Yamauchi Toshihiro
  • 雑誌名: Journal of Information Processing 巻: 30 号: 0 ページ: 563-576
  • DOI: 10.2197/ipsjjip.30.563
  • ISSN: 1882-6652
  • 査読あり / オープンアクセス
• [雑誌論文] 複数のコアとVMに対応したKVM上の機密情報の拡散追跡機能の実現と評価 (2022)
  • 著者名/発表者名: 大谷航平，岡崎俊樹，山内利宏，森山英明，佐藤将也，谷口秀夫
  • 雑誌名: 情報処理学会論文誌 巻: 63 ページ: 1398-1409
  • 査読あり
• [雑誌論文] Hook Point Estimation for System Call Detection by Virtual Machine Monitor (2022)
  • 著者名/発表者名: Sato Masaya、Omori Taku、Yamauchi Toshihiro、Taniguchi Hideo
  • 雑誌名: Proceedings of 2022 Tenth International Symposium on Computing and Networking Workshops 巻: - ページ: 358-362
  • DOI: 10.1109/candarw57323.2022.00069
  • 査読あり
• [雑誌論文] KDPM: Kernel Data Protection Mechanism Using a Memory Protection Key (2022)
  • 著者名/発表者名: Kuzuno Hiroki、Yamauchi Toshihiro
  • 雑誌名: Lecture Notes in Computer Science (LNCS) 巻: 13504 ページ: 66-84
  • DOI: 10.1007/978-3-031-15255-9_4
  • ISBN: 9783031152542, 9783031152559
  • 査読あり
• [雑誌論文] Improving Transparency of Hardware Breakpoints with Virtual Machine Introspection (2022)
  • 著者名/発表者名: Sato Masaya、Nakamura Ryosuke、Yamauchi Toshihiro、Taniguchi Hideo
  • 雑誌名: Proceedings of 2022 11th International Congress on Advanced Applied Informatics (IIAI-AAI 2022) 巻: - ページ: 113-117
  • DOI: 10.1109/iiaiaai55812.2022.00031
  • 査読あり
• [学会発表] 脆弱性管理の調査を通じたソフトウェアサプライチェーンセキュリティの検討と考察 (2023)
  • 著者名/発表者名: 葛野弘樹，矢野智彦，面和毅，山内利宏
  • 学会等名: 第50回情報セキュリティ心理学とトラスト研究発表会
• [学会発表] VM間通信に対応したKVM上の機密情報の拡散追跡機能の実現 (2023)
  • 著者名/発表者名: 大谷航平，小林諭，山内利宏，谷口秀夫
  • 学会等名: 第100回コンピュータセキュリティ研究発表会
• [学会発表] Hook Point Estimation of Monitoring Address for System Call Detection by Virtual Machine Monitor (2022)
  • 著者名/発表者名: Masaya Sato, Taku Omori, Toshihiro Yamauchi, Hideo Taniguchi
  • 学会等名: 9th International Workshop on Information and Communication Security (WICS 2022)
  • 国際学会
• [学会発表] オープンソースソフトウェアに対するセキュリティリスク指標の提案と評価 (2022)
  • 著者名/発表者名: 葛野 弘樹，矢野 智彦，山内 利宏
  • 学会等名: コンピュータセキュリティシンポジウム 2022 (CSS2022) 論文集
• [学会発表] 仮想計算機モニタによるシステムコール検知箇所の推定 (2022)
  • 著者名/発表者名: 大森 卓，佐藤 将也，山内 利宏，谷口 秀夫
  • 学会等名: 第21回情報科学技術フォーラム（FIT2022）講演論文集
• [学会発表] 権限情報の動的な再配置による特権昇格攻撃防止手法の提案と評価 (2022)
  • 著者名/発表者名: 葛野 弘樹，山内 利宏
  • 学会等名: 第21回情報科学技術フォーラム（FIT2022）講演論文集
• [学会発表] KDPM: Kernel Data Protection Mechanism Using a Memory Protection Key (2022)
  • 著者名/発表者名: Hiroki Kuzuno, Toshihiro Yamauchi
  • 学会等名: 17th International Workshop on Security (IWSEC 2022)
  • 国際学会
• [学会発表] vkTracer: Vulnerable Kernel Code Tracing to Generate Profile of Kernel Vulnerability (2022)
  • 著者名/発表者名: Hiroki Kuzuno, Toshihiro Yamauchi
  • 学会等名: 23rd World Conference on Information Security Applications (WISA 2022)
  • 国際学会
• [学会発表] Improving Transparency of Hardware Breakpoints with Virtual Machine Introspection (2022)
  • 著者名/発表者名: Masaya Sato, Ryosuke Nakamura, Toshihiro Yamauchi, Hideo Taniguchi
  • 学会等名: 14th International Conference on E-Service and Knowledge Management (ESKM 2022)
  • 国際学会