| 研究概要 |
平成25年度は, オペレーティングシステムが保持する応用プログラムの関連情報を攻撃哲から隠ペいするための機構を検討し, 実現した. また, 仮想マシンヒのプログラムが保持する情報を仮想マシンモニタにより取得し, 異なる仮想マシンへ退避する方法について, 機構の改良と追加評価を行った.
(1)攻撃者は, 攻撃対象のソフトウェアの特定において, どのような情報を用いるのかを調査した. 調査結果をもとに, プログラムの実行中において, 実際にプログラムが走行している間のみ本来の情報を用い, それ以外の間は, オペレーティングシステムが保持している情報を偽の情報に置換する機構を検討した, この機構により, 攻撃者から攻撃対象のソフトウェアの特定を困難にする方法を検討した.
(2)攻撃対象のソフトウェアの特定を困難にする方法について, 仮想計算機モニタを用いた方式を検討した. 仮想計算機モニタを利用することで, 仮想マシン上のオペレーティングシステムが保持している情報を検知されることなく偽の情報に置換する. また, 仮想マシン上のソフトウェアにいっさい改変を加えない実現方式を検討した.
(3)仮想マシン上のプロセスの切り替えを含む動作を仮想マシンモニタにより検知し, プロセス走行中に動的にプロセス傭報を置換する方式を検討した.
(4)(1)-(3)で検討した機構を仮想計算機モニタであるXenを用い, 実現した. 実現した機構について, 実在するマルウェアを用い, 実際に攻撃対象の応用プログラムの特定を困難にできることを確認した.
(5)プログラムからのログの転送依頼を仮想マシンモニタにより検知し, 仮想マシンモニタ上のログを安全な仮想マシン上に退避させる手法について, ログの安全性向上と性能低下の改善を行い, 詳細に評価した. 評価より, ログの改ざん攻撃の多くが実施される前に, ログを少ない性能低下で仮想マシン外へ退避できることを確認した.
(6)それぞれの成果をまとめ, 学会に発表した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
応用プログラムの関連情報を仮想計算機モニタにより置換することで, 既存のサービスを改良することなく, 攻撃による被害を抑制する機構を実現している. このため, 研究目的のひとつである, 既存のサービスを改良しないという目的を達成できている. 関連情報を置換する対象となる応用プログラムの指定方法については, 次年度に検討すべき課題である. このため, 平成25年度の進展は, おおむね順調である.
|
| 今後の研究の推進方策 |
今後は, 応用プログラムの関連情報を攻撃者から隠ぺいする機構の改良を進め, 評価を行う.
(1)現段階の機構では, 一定期間, 目的の情報の監視を続けることで攻撃対象のソフトウェアが走行していることを特定できる. これを防止するために, 一部メモリ領域へのアクセス制御機構とアクセス元プログラムの特定方法について検討している. 今後は, この方法を実現する.
(2)より実用性を高めるべく, 機構の導入による性能低下を抑制する方法を検討する.
(3)関連情報を隠ぺいする対象の応用プログラムを指定する機構の設計と実現を目指す.
|
