|
平成26年度は,オペレーティングシステム(OS)が保持する応用プログラム(AP)の情報を攻撃者から隠ぺいすることで攻撃を回避する機構の改良と評価を行った.計算機を対象とした攻撃は,攻撃対象のサービスが動作していることを特定してから,サービスに応じた攻撃を行う.このため,本研究は,攻撃者が攻撃対象サービスを特定すること着目し,サービスに関する情報を攻撃者から隠ぺいする攻撃回避手法を提案した.平成25年度は,プロセスの名前を偽の情報に置換することで,攻撃対象の特定を困難にする攻撃回避手法の提案と実現を行った.平成26年度は,置換する偽の情報として有効な情報について考察した.また,プロセスの名前以外の情報について,偽の情報に置換できないか検討した.検討の結果,プロセスが走行中でない時に参照される情報の置換が困難であることを明らかにした.また,置換元の情報と置換後の偽の情報について,どのような情報が攻撃回避において有効かを検討した.評価により,プロセスの名前をもとにプロセスを特定し攻撃を行うマルウェアへの対策として提案手法が有効であることを明らかにした.具体的には,実際に用いられる攻撃手法を用いてプロセスを停止させる攻撃を実施し,提案手法により攻撃を回避し,サービスの提供を継続出来ることを明らかにした.また,性能評価を行い,1割程度の性能低下で提案手法を実現可能であることを明らかにした.さらに,提案手法は,OSやAPではなく,仮想計算機モニタを用いて実現することから,既存のOSやAPの改変なしに適用可能な手法であることを明らかにした.
|
