CPUの機能拡張とOS連携によるバッファオーバフロー攻撃検出方式

• 研究課題/領域番号: 26330167
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: 情報セキュリティ
• 研究機関: 立命館大学
• 研究代表者: 毛利 公一 立命館大学, 情報理工学部, 教授 (90313296)
• 研究期間 (年度): 2014-04-01 – 2017-03-31
• 研究課題ステータス: 完了 (2016年度)
• 配分額: 4,550千円 (直接経費: 3,500千円、間接経費: 1,050千円); 2016年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円); 2015年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円); 2014年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
• キーワード: マルウェア対策 / コンピュータセキュリティ / サイバー攻撃対策 / エンドポイントセキュリティ / バッファオーバフロー / 情報セキュリティ

研究成果の概要

ソフトウェアの脆弱性には，(1)Webアプリケーション，(2)バッファチェックの不備，(3)仕様上の不備，(4)文字列チェックの不備，(5)アクセス制御の不備などがある．本研究課題は(2)を対象としてその解決を試みるものである．(2)は広く使われるアプリケーションやライブラリに含まれている脆弱性のため影響範囲は広い．また，十分充実した開発体制で臨んでも減少しておらず，新たな技術をもって解決する必要がある．以上より，本研究では，このバッファチェックの不備に起因するバッファオーバフロー攻撃を，CPUの機能拡張とそれを支援するOSを開発することで根本的に解決できることを示した．

研究成果

• [雑誌論文] CPUによるリターンアドレス書換え攻撃検知とソフトウェア支援 (2016)
  • 著者名/発表者名: 久保田 曹嗣，明田 修平，瀧本 栄二，齋藤 彰一，毛利 公一
  • 雑誌名: コンピュータセキュリティシンポジウム2016(CSS2016)論文集 巻: － ページ: 718-725
  • NAID: 170000173757
• [雑誌論文] ブランチトレース機能を用いたシステムコール呼出し元識別手法 (2016)
  • 著者名/発表者名: 大月 勇人，瀧本 栄二，齋藤 彰一，毛利 公一
  • 雑誌名: 情報処理学会論文誌 巻: 57 ページ: 756-768
  • 査読あり
• [雑誌論文] コンパイラとOSの連携によるデータフロー追跡手法 (2015)
  • 著者名/発表者名: 内匠 真也，奥野 航平 ，大月 勇人，瀧本 栄二，毛利 公一
  • 雑誌名: 情報処理学会論文誌 巻: 56 ページ: 2313-2323
  • NAID: 110009884204
  • 査読あり
• [雑誌論文] QEMUを用いた命令拡張によるリターンアドレス書換え攻撃検知手法 (2015)
  • 著者名/発表者名: 柴田 達也，奥野 航平，大月 勇人，瀧本 栄二，毛利 公一
  • 雑誌名: 情報処理学会研究報告 巻: 2015-CSEC-68 ページ: 1-8
  • NAID: 110009884225
• [学会発表] Argosの動的テイント解析機能を利用したOSによる情報漏洩防止手法 (2016)
  • 著者名/発表者名: 松本 隆志，大月 勇人，明田 修平，瀧本 栄二，齋藤 彰一，毛利 公一
  • 学会等名: 情報処理学会
  • 発表場所: 明治大学駿河台キャンパス（東京都千代田区）
  • 年月日: 2016-03-04