| 研究課題/領域番号 |
16K16067
|
|---|
| 研究機関 | 岡山大学 |
|---|
研究代表者 |
佐藤 将也 岡山大学, 自然科学研究科, 助教 (30752414)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2018-03-31
|
| キーワード | 情報セキュリティ / マルウェア対策 / 仮想化技術 |
|---|
| 研究実績の概要 |
本研究の目的は,重要サービスに関するプロセスとファイル情報の不可視化による攻撃回避手法の研究開発である.重要サービスとは,計算機の安全性を確保するソフトウェアや証拠保全のために必要なサービスのことである.本研究では,重要サービスを提供するプロセスの情報と関連するファイルへのアクセス制御を実現することで,攻撃者から重要サービスの不可視性を高める.また,提案手法の実現による重要サービスの不可視性と性能への影響を明確にする.
平成28年度は下記(1)と(2)を実施した.
(1)平成28年度は,重要AP(応用プログラム)のプロセスの情報に関するアクセス制御について,設計と実現を行った.具体的には,重要APのプロセスの情報が配置されているメモリに対するアクセス制御を仮想計算機モニタにより実現することで,不正なAPだけでなくカーネルモードで動作するマルウェアによるプロセス情報の監視を困難し,重要サービスの特定をより困難にした.
また,実現した手法の有効性を評価により明らかにした.評価では,アクセス制御を行うことで,重要サービスのプロセス情報をカーネルモードで動作するプログラムから参照できないことを確認した.また,性能評価を行い,提案手法の導入による性能低下は最大でも約45%以下であることを示した.さらに,メモリ使用量の評価を行い,提案手法の影響は小さいことを示した.
(2)重要APの関連ファイルを不可視化する機構を設計した.重要APの関連ファイルを不可視化することで,関連ファイルをもとにした重要APの特定を困難にし,不可視性を高めることができる.
学会発表について,(1)の研究内容について,国内研究会1件,国際会議1件の発表を行った.(2)の研究内容について,国内研究会1件の発表を行った.それぞれの発表において,国内外の研究者と研究内容について議論した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
平成28年度の計画では,以下2点を実施する予定であった.
(1)重要APのプロセスの情報に関するアクセス制御の設計と実現
(2)重要APの関連ファイル不可視化の設計
平成28年度の進捗として,(1)と(2)について実施し,おおむね実施を完了した.(2)については,設計段階において新たな課題が明らかになったため,より詳細な検討を進め,平成28年度末までにおおむね完了した.
以上のことから,おおむね順調に進展していると判断する.
|
| 今後の研究の推進方策 |
平成29年度は,以下を実施する予定である.
(1)重要APの関連ファイル不可視化の実現
平成28年度に設計した不可視化機構をもとに,実現を進める.まず,既存のライブラリプログラムを利用してプロトタイプを作成することで提案手法の実現可能性を検証する.その後,仮想計算機モニタの改変のみにより提案手法を実現することで,より性能低下の小さい機構の実現を目指す.
(2)提案手法の評価
提案手法について評価を行い,その有効性を検証する.評価では,攻撃回避,他の保護手法との併用,および性能の観点から評価する.提案手法では,仮想計算機モニタを用いるが,通常,そのような環境では,1台の計算機上で複数の仮想計算機が走行する.提案手法がそのような環境でも適用可能な手法であることを評価するため,複数台の仮想計算機を走行可能な計算機を利用し,性能評価を行う.
以上の2点について研究を進め,国内外での学会発表を予定している.
|
