• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 前のページに戻る

機器毎のソフトウェア構成変更による攻撃難化と攻撃耐性を持つ基盤ソフトウェアの研究

研究課題

研究課題/領域番号 23K24848
補助金の研究課題番号 22H03592 (2022-2023)
研究種目

基盤研究(B)

配分区分基金 (2024)
補助金 (2022-2023)
応募区分一般
審査区分 小区分60070:情報セキュリティ関連
研究機関岡山大学

研究代表者

山内 利宏  岡山大学, 環境生命自然科学学域, 教授 (80359942)

研究分担者 谷口 秀夫  岡山大学, 環境生命自然科学研究科, 特命教授 (70253507)
森山 英明  有明工業高等専門学校, 創造工学科, 准教授 (00633009)
佐藤 将也  岡山県立大学, 情報工学部, 准教授 (30752414)
葛野 弘樹  神戸大学, 工学研究科, 助教 (30882386)
小林 諭  岡山大学, 環境生命自然科学学域, 助教 (40824107)
研究期間 (年度) 2022-04-01 – 2026-03-31
研究課題ステータス 交付 (2024年度)
配分額 *注記
17,290千円 (直接経費: 13,300千円、間接経費: 3,990千円)
2025年度: 2,860千円 (直接経費: 2,200千円、間接経費: 660千円)
2024年度: 4,810千円 (直接経費: 3,700千円、間接経費: 1,110千円)
2023年度: 4,550千円 (直接経費: 3,500千円、間接経費: 1,050千円)
2022年度: 5,070千円 (直接経費: 3,900千円、間接経費: 1,170千円)
キーワードオペレーティングシステム / セキュリティ / 仮想化技術 / 基盤ソフトウェア
研究開始時の研究の概要

未知の脆弱性を利用した攻撃(ゼロデイ攻撃)や攻撃技術が高度化しており,未知の攻撃を防ぐ機構や,その被害を抑制できるセキュリティ機構が将来の計算機に必要不可欠である.
本研究では,機器毎にソフトウェア構成を変更したプログラムを生成し,対象機器上のOSと条件の合う実行プログラムだけが正しく実行できる環境を構築する手法を研究する.また,計算機間の機密情報の適切な利用と監査を支援するOSと仮想マシンモニタ研究を行い,基盤ソフトウェア向けの新しいセキュリティ機構による安全な計算機環境構築の実現を目指す.これにより,独創的な基盤ソフトウェアによる攻撃困難性と耐性を併せ持つ計算機環境の実現を目指す.

研究実績の概要

本年度は,研究計画に基づき,3つの課題について以下の研究を行った.
(研究1)機器毎のOSやAPのカスタム化による攻撃難化手法の研究については,実行ファイルのオブジェクトファイルをリンクする順番を変更方式に加え,オブジェクト内の関数の順序を変更する方式を提案した.また,実行ファイルに提案方式を適用し,基本的な評価を行い,有効性を示した.また,Linuxカーネルにおける脆弱性修正状況の調査を行った.この結果を基に脆弱性対応における課題を考察した.さらに,Linuxを搭載したIoT機器におけるマルウェアの攻撃手法の分析や,セキュアOSを適用したときの有効性を評価した.
(研究2)VMMによる機密情報拡散追跡と監査支援の研究については,同一VMM上のVM間での情報を伝搬させる処理(sendfileとspliceシステムコール)への対処方式について実現し,評価を行い,有効性を示した.さらに,前年度に提案したVMMからVMのシステムコールをフックする箇所を自動的に推定する手法を,Linux以外のOSに適用する手法を提案し,有効性を示した.また,ArmのTrustZoneを利用するOP-TEEにおけるセキュアワールドへの攻撃方法を調査し,バッファオーバフロー脆弱性の影響を緩和する手法を提案した.
(研究3)OSの仮想記憶空間の隔離による攻撃耐性の向上手法の研究については,Linuxカーネルの脆弱性を悪用する攻撃により実行されるカーネル関数を特定する手法を実現した.また,Linuxカーネル用の仮想記憶空間上のカーネルデータを保護するために,カーネルデータの動的配置手法や読み書き制限ページを用いた手法を提案し,実装を行っている.また,Linuxカーネルのメモリをページ単位でアクセス制御する手法を提案し,書き込み権限を制御することで書き込みを防止する手法を実現し,評価により有効性を示した.

現在までの達成度 (区分)
現在までの達成度 (区分)

2: おおむね順調に進展している

理由

3つの研究課題ともに順調に進んでいるため.

今後の研究の推進方策

研究計画の通り,遂行する.

報告書

(2件)
  • 2023 実績報告書
  • 2022 実績報告書
  • 研究成果

    (38件)

すべて 2024 2023 2022

すべて 雑誌論文 (16件) (うち国際共著 1件、 査読あり 16件、 オープンアクセス 5件) 学会発表 (22件) (うち国際学会 10件)

  • [雑誌論文] Security Risk Indicator for Open Source Software to Measure Software Development Status2024

    • 著者名/発表者名
      Kuzuno Hiroki、Yano Tomohiko、Omo Kazuki、van der Ham Jeroen、Yamauchi Toshihiro
    • 雑誌名

      The 24th World Conference on Information Security Applications (WISA 2023)

      巻: 14402 ページ: 143-156

    • DOI

      10.1007/978-981-99-8024-6_12

    • ISBN
      9789819980239, 9789819980246
    • 関連する報告書
      2023 実績報告書
    • 査読あり / 国際共著
  • [雑誌論文] Protection Mechanism of Kernel Data Using Memory Protection Key2023

    • 著者名/発表者名
      Kuzuno Hiroki、Yamauchi Toshihiro
    • 雑誌名

      IEICE Transactions on Information and Systems

      巻: E106.D 号: 9 ページ: 1326-1338

    • DOI

      10.1587/transinf.2022ICP0013

    • ISSN
      0916-8532, 1745-1361
    • 年月日
      2023-09-01
    • 関連する報告書
      2023 実績報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] Memory Analysis Based Estimation of Hook Point by Virtual Machine Monitor2023

    • 著者名/発表者名
      Sato Masaya、Omori Taku、Yamauchi Toshihiro、Taniguchi Hideo
    • 雑誌名

      International Journal of Networking and Computing

      巻: 13 号: 2 ページ: 273-286

    • DOI

      10.15803/ijnc.13.2_273

    • ISSN
      2185-2839, 2185-2847
    • 関連する報告書
      2023 実績報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] Identification of Vulnerable Kernel Code Using Kernel Tracing Mechanism2023

    • 著者名/発表者名
      Kuzuno Hiroki、Yamauchi Toshihiro
    • 雑誌名

      Journal of Information Processing

      巻: 31 号: 0 ページ: 788-801

    • DOI

      10.2197/ipsjjip.31.788

    • ISSN
      1882-6652
    • 関連する報告書
      2023 実績報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] KDRM: Kernel Data Relocation Mechanism to Mitigate Privilege Escalation Attack2023

    • 著者名/発表者名
      Kuzuno Hiroki、Yamauchi Toshihiro
    • 雑誌名

      The 17th International Conference on Network and System Security (NSS 2023)

      巻: 13983 ページ: 61-76

    • DOI

      10.1007/978-3-031-39828-5_4

    • ISBN
      9783031398278, 9783031398285
    • 関連する報告書
      2023 実績報告書
    • 査読あり
  • [雑誌論文] Supporting Multiple OS Types on Estimation of System Call Hook Point by Virtual Machine Monitor2023

    • 著者名/発表者名
      Sato Masaya、Omori Taku、Yamauchi Toshihiro、Taniguchi Hideo
    • 雑誌名

      Proceedings of 2023 11th International Symposium on Computing and Networking Workshops (CANDARW2023)

      巻: - ページ: 342-350

    • DOI

      10.1109/candarw60564.2023.00051

    • 関連する報告書
      2023 実績報告書
    • 査読あり
  • [雑誌論文] Prevention Method for Stack Buffer Overflow Attack in TA Command Calls in OP-TEE2023

    • 著者名/発表者名
      Shiba Kaito、Kuzuno Hiroki、Yamauchi Toshihiro
    • 雑誌名

      Proceedings of 2023 11th International Symposium on Computing and Networking Workshops (CANDARW2023)

      巻: - ページ: 267-278

    • DOI

      10.1109/candarw60564.2023.00052

    • 関連する報告書
      2023 実績報告書
    • 査読あり
  • [雑誌論文] Analyzing Post-injection Attacker Activities in IoT Devices: A Comprehensive Log Analysis Approach2023

    • 著者名/発表者名
      Victor Hervet、Kobayashi Satoru、Yamauchi Toshihiro
    • 雑誌名

      Proceedings of 2023 11th International Symposium on Computing and Networking Workshops (CANDARW2023)

      巻: - ページ: 292-297

    • DOI

      10.1109/candarw60564.2023.00055

    • 関連する報告書
      2023 実績報告書
    • 査読あり
  • [雑誌論文] Evaluation of Effectiveness of MAC Systems Based on LSM for Protecting IoT Devices2023

    • 著者名/発表者名
      Miki Masato、Yamauchi Toshihiro、Kobayashi Satoru
    • 雑誌名

      Proceedings of 2023 11th International Symposium on Computing and Networking Workshops (CANDARW2023)

      巻: - ページ: 161-167

    • DOI

      10.1109/candar60563.2023.00029

    • 関連する報告書
      2023 実績報告書
    • 査読あり
  • [雑誌論文] vkTracer: Vulnerable Kernel Code Tracing to Generate Profile of Kernel Vulnerability2023

    • 著者名/発表者名
      Kuzuno Hiroki、Yamauchi Toshihiro
    • 雑誌名

      Lecture Notes in Computer Science (LNCS)

      巻: 13720 ページ: 222-234

    • DOI

      10.1007/978-3-031-25659-2_16

    • ISBN
      9783031256585, 9783031256592
    • 関連する報告書
      2022 実績報告書
    • 査読あり
  • [雑誌論文] Mitigating Foreshadow Side-channel Attack Using Dedicated Kernel Memory Mechanism2022

    • 著者名/発表者名
      Kuzuno Hiroki、Yamauchi Toshihiro
    • 雑誌名

      Journal of Information Processing

      巻: 30 号: 0 ページ: 796-806

    • DOI

      10.2197/ipsjjip.30.796

    • ISSN
      1882-6652
    • 関連する報告書
      2022 実績報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] Prevention of Kernel Memory Corruption Using Kernel Page Restriction Mechanism2022

    • 著者名/発表者名
      Kuzuno Hiroki、Yamauchi Toshihiro
    • 雑誌名

      Journal of Information Processing

      巻: 30 号: 0 ページ: 563-576

    • DOI

      10.2197/ipsjjip.30.563

    • ISSN
      1882-6652
    • 関連する報告書
      2022 実績報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] 複数のコアとVMに対応したKVM上の機密情報の拡散追跡機能の実現と評価2022

    • 著者名/発表者名
      大谷航平,岡崎俊樹,山内利宏,森山英明,佐藤将也,谷口秀夫
    • 雑誌名

      情報処理学会論文誌

      巻: 63 ページ: 1398-1409

    • 関連する報告書
      2022 実績報告書
    • 査読あり
  • [雑誌論文] Hook Point Estimation for System Call Detection by Virtual Machine Monitor2022

    • 著者名/発表者名
      Sato Masaya、Omori Taku、Yamauchi Toshihiro、Taniguchi Hideo
    • 雑誌名

      Proceedings of 2022 Tenth International Symposium on Computing and Networking Workshops

      巻: - ページ: 358-362

    • DOI

      10.1109/candarw57323.2022.00069

    • 関連する報告書
      2022 実績報告書
    • 査読あり
  • [雑誌論文] KDPM: Kernel Data Protection Mechanism Using a Memory Protection Key2022

    • 著者名/発表者名
      Kuzuno Hiroki、Yamauchi Toshihiro
    • 雑誌名

      Lecture Notes in Computer Science (LNCS)

      巻: 13504 ページ: 66-84

    • DOI

      10.1007/978-3-031-15255-9_4

    • ISBN
      9783031152542, 9783031152559
    • 関連する報告書
      2022 実績報告書
    • 査読あり
  • [雑誌論文] Improving Transparency of Hardware Breakpoints with Virtual Machine Introspection2022

    • 著者名/発表者名
      Sato Masaya、Nakamura Ryosuke、Yamauchi Toshihiro、Taniguchi Hideo
    • 雑誌名

      Proceedings of 2022 11th International Congress on Advanced Applied Informatics (IIAI-AAI 2022)

      巻: - ページ: 113-117

    • DOI

      10.1109/iiaiaai55812.2022.00031

    • 関連する報告書
      2022 実績報告書
    • 査読あり
  • [学会発表] 仮想計算機モニタによる複数OSに対応したシステムコール検知箇所推定手法の評価2024

    • 著者名/発表者名
      佐藤将也,大森卓,山内利宏,谷口秀夫
    • 学会等名
      第162回システムソフトウェアとオペレーティング・システム研究会
    • 関連する報告書
      2023 実績報告書
  • [学会発表] 読書き制限カーネルページを用いたカーネルデータ保護機構の提案2024

    • 著者名/発表者名
      葛野弘樹,山内利宏
    • 学会等名
      電子情報通信学会 第66回情報通信システムセキュリティ研究会 (ICSS)
    • 関連する報告書
      2023 実績報告書
  • [学会発表] カーネルメモリ解析を用いた特権昇格攻撃検出手法の提案と評価2023

    • 著者名/発表者名
      葛野 弘樹, 西村 拓也, 白石 善明, 山内 利宏
    • 学会等名
      第22回情報科学技術フォーラム (FIT 2023)
    • 関連する報告書
      2023 実績報告書
  • [学会発表] 機密情報の拡散追跡機能におけるprocファイルシステムを用いた管理対象把握手法の検討2023

    • 著者名/発表者名
      森山 英明,山内 利宏,佐藤 将也,谷口 秀夫
    • 学会等名
      2023年度電気・情報関係学会九州支部連合大会(第76回連合大会)
    • 関連する報告書
      2023 実績報告書
  • [学会発表] 実行ファイルにおける関数配置順序のランダム化によるコード再利用攻撃への耐性向上手法の提案2023

    • 著者名/発表者名
      佐治 和馬,山内 利宏,小林 諭,谷口 秀夫
    • 学会等名
      コンピュータセキュリティシンポジウム 2023 (CSS2023)
    • 関連する報告書
      2023 実績報告書
  • [学会発表] Linuxカーネルにおける脆弱性修正状況の調査2023

    • 著者名/発表者名
      葛野 弘樹,矢野 智彦,面 和毅,山内 利宏
    • 学会等名
      コンピュータセキュリティシンポジウム 2023 (CSS2023)
    • 関連する報告書
      2023 実績報告書
  • [学会発表] 仮想計算機モニタによるシステムコール検知箇所の推定可能なOS種別の拡張2023

    • 著者名/発表者名
      大森 卓,佐藤 将也,山内 利宏,谷口 秀夫
    • 学会等名
      コンピュータセキュリティシンポジウム 2023 (CSS2023)
    • 関連する報告書
      2023 実績報告書
  • [学会発表] KDRM: Kernel Data Relocation Mechanism to Mitigate Privilege Escalation Attack2023

    • 著者名/発表者名
      Hiroki Kuzuno, Toshihiro Yamauchi
    • 学会等名
      17th International Conference on Network and System Security (NSS 2023)
    • 関連する報告書
      2023 実績報告書
    • 国際学会
  • [学会発表] Supporting multiple OS types on estimation of system call hook point by virtual machine monitor2023

    • 著者名/発表者名
      Masaya Sato, Taku Omori, Toshihiro Yamauchi, Hideo Taniguchi
    • 学会等名
      10th International Workshop on Information and Communication Security (WICS 2023)
    • 関連する報告書
      2023 実績報告書
    • 国際学会
  • [学会発表] Prevention Method for Stack Buffer Overflow Attack in TA Command Calls in OP-TEE2023

    • 著者名/発表者名
      Kaito Shiba, Hiroki Kuzuno, Toshihiro Yamauchi
    • 学会等名
      10th International Workshop on Information and Communication Security (WICS 2023)
    • 関連する報告書
      2023 実績報告書
    • 国際学会
  • [学会発表] Analyzing Post-injection Attacker Activities in IoT Devices: A Comprehensive Log Analysis Approach2023

    • 著者名/発表者名
      Hervet Victor, Satoru Kobayashi, Toshihiro Yamauchi
    • 学会等名
      10th International Workshop on Information and Communication Security (WICS 2023)
    • 関連する報告書
      2023 実績報告書
    • 国際学会
  • [学会発表] Evaluation of Effectiveness of MAC Systems Based on LSM for Protecting IoT Devices2023

    • 著者名/発表者名
      Masato Miki, Toshihiro Yamauchi, Satoru Kobayashi
    • 学会等名
      11th International Symposium on Computing and Networking (CANDAR 2023)
    • 関連する報告書
      2023 実績報告書
    • 国際学会
  • [学会発表] Security Risk Indicator for Open Source Software to Measure Software Development Status2023

    • 著者名/発表者名
      Hiroki Kuzuno, Tomohiko Yano, Kazuki Omo, Jeroen van der Ham, Toshihiro Yamauchi
    • 学会等名
      The 24th World Conference on Information Security Applications (WISA 2023)
    • 関連する報告書
      2023 実績報告書
    • 国際学会
  • [学会発表] 脆弱性管理の調査を通じたソフトウェアサプライチェーンセキュリティの検討と考察2023

    • 著者名/発表者名
      葛野弘樹,矢野智彦,面和毅,山内利宏
    • 学会等名
      第50回情報セキュリティ心理学とトラスト研究発表会
    • 関連する報告書
      2022 実績報告書
  • [学会発表] VM間通信に対応したKVM上の機密情報の拡散追跡機能の実現2023

    • 著者名/発表者名
      大谷航平,小林諭,山内利宏,谷口秀夫
    • 学会等名
      第100回コンピュータセキュリティ研究発表会
    • 関連する報告書
      2022 実績報告書
  • [学会発表] Hook Point Estimation of Monitoring Address for System Call Detection by Virtual Machine Monitor2022

    • 著者名/発表者名
      Masaya Sato, Taku Omori, Toshihiro Yamauchi, Hideo Taniguchi
    • 学会等名
      9th International Workshop on Information and Communication Security (WICS 2022)
    • 関連する報告書
      2022 実績報告書
    • 国際学会
  • [学会発表] オープンソースソフトウェアに対するセキュリティリスク指標の提案と評価2022

    • 著者名/発表者名
      葛野 弘樹,矢野 智彦,山内 利宏
    • 学会等名
      コンピュータセキュリティシンポジウム 2022 (CSS2022) 論文集
    • 関連する報告書
      2022 実績報告書
  • [学会発表] 仮想計算機モニタによるシステムコール検知箇所の推定2022

    • 著者名/発表者名
      大森 卓,佐藤 将也,山内 利宏,谷口 秀夫
    • 学会等名
      第21回情報科学技術フォーラム(FIT2022)講演論文集
    • 関連する報告書
      2022 実績報告書
  • [学会発表] 権限情報の動的な再配置による特権昇格攻撃防止手法の提案と評価2022

    • 著者名/発表者名
      葛野 弘樹,山内 利宏
    • 学会等名
      第21回情報科学技術フォーラム(FIT2022)講演論文集
    • 関連する報告書
      2022 実績報告書
  • [学会発表] KDPM: Kernel Data Protection Mechanism Using a Memory Protection Key2022

    • 著者名/発表者名
      Hiroki Kuzuno, Toshihiro Yamauchi
    • 学会等名
      17th International Workshop on Security (IWSEC 2022)
    • 関連する報告書
      2022 実績報告書
    • 国際学会
  • [学会発表] vkTracer: Vulnerable Kernel Code Tracing to Generate Profile of Kernel Vulnerability2022

    • 著者名/発表者名
      Hiroki Kuzuno, Toshihiro Yamauchi
    • 学会等名
      23rd World Conference on Information Security Applications (WISA 2022)
    • 関連する報告書
      2022 実績報告書
    • 国際学会
  • [学会発表] Improving Transparency of Hardware Breakpoints with Virtual Machine Introspection2022

    • 著者名/発表者名
      Masaya Sato, Ryosuke Nakamura, Toshihiro Yamauchi, Hideo Taniguchi
    • 学会等名
      14th International Conference on E-Service and Knowledge Management (ESKM 2022)
    • 関連する報告書
      2022 実績報告書
    • 国際学会

URL: 

公開日: 2022-04-19   更新日: 2024-12-25  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi