|
計算機への攻撃防止や証拠保全のためのソフトウェアは、無効化された際に被害が拡大する可能性がある。攻撃者の攻撃手順では、予め攻撃対象の計算機で動作しているサービスを特定し、サービスに応じた攻撃が行われる。また、攻撃手段は、応用プログラムだけでなくオペレーティングシステムレベルの攻撃が観測されている。そこで、よりも高い権限を持つ仮想計算機モニタを利用して、重要サービスの特定を困難化する攻撃回避手法を提案した。特に、重要サービスの動作中の情報や関連するファイルへのアクセスを監視し、重要サービスからのみ参照可能とする機構を実現することで、既存の重要サービスの変更なしに、安全性を向上する手法を実現した。
|
