|
本研究の目的は,重要サービスに関するプロセスとファイル情報の不可視化による攻撃回避手法の研究開発である.重要サービスとは,計算機の安全性を確保するソフトウェアや証拠保全のために必要なサービスのことである.本研究では,重要サービスを提供するプロセスの情報と関連するファイルへのアクセス制御を実現することで,攻撃者から重要サービスの不可視性を高める.また,提案手法の実現による重要サービスの不可視性と性能への影響を明確にする.
平成29年度は下記(1)と(2)を実施した.
(1)重要AP(応用プログラム)の関連ファイル不可視化の実現: 重要APの関連ファイルを不可視化する具体的な方法の設計と実現方式を検討した.具体的には,ファイルアクセスに利用されるシステムコールを仮想計算機モニタにより検知し,別仮想計算機で動作する代理プロセスに代理実行を依頼する方法を設計した.これにより,オペレーティングシステム内のカーネル処理からファイルアクセスの内容を監視することを困難にし,重要サービスの特定を困難にできる.また,重要APの関連ファイル不可視化について,設計と実現方式を学会発表した.
(2)評価: 評価では,ファイルアクセスの監視が難しいことを定性的に評価した.具体的には,攻撃回避の観点から,実在する不正プログラムがファイルアクセスを監視する手段を無効化できることを確認した.ただし,性能評価は検討中であり,今後は性能評価を行い学会への発表を行う.
|
