| 研究課題/領域番号 |
19650008
|
|---|
| 研究機関 | 筑波大学 |
|---|
研究代表者 |
山口 喜教 筑波大学, 大学院・システム情報工学研究科, 教授 (00312827)
|
|---|
| 研究分担者 |
前田 敦司 筑波大学, 大学院・システム情報工学研究科, 准教授 (50293139)
|
|---|
| キーワード | セキュア・ネットワーク / 暗号・認証 / 命令コード変換 / 仮想技術 / ハニーポット |
|---|
| 研究概要 |
本研究の目的は、侵入者のバッファオーバーフロー攻撃を実行時に検知することのできるハニーポットシステムに利用できるような仮想計算機を構成し、その実効性に関して評価することである。そのために、既存のプロセッサコアの命令コードを個々のシステムに固有のキーによって、暗号化のように変換するような仮想計算機を構成した。プロセッサコアは、命令コード変換器を介して、命令メモリに格納された命令コードを変換しつつ処理を行う。もし、命令メモリが何らかの手段によって改ざんされたとした場合に、そのコードは変換器を通って、プロセッサで処理されるため、通常の正しい命令コード列とはならずに、エラーを引き起こす可能性が高い。以上のシステムの可能性および実現性を評価した。具体的には、QEMU仮想マシン上にUNIX系のOSの基本的なシステムを構築し、その上でバッファオーバーフローが生じるプログラムを走らせた時に、侵入者の意図するプログラムを実行する命令が機械語のコードとして正しく解釈されないように、命令コードのデータを予めいくつかの方法で変換しておいた場合に、侵入者の意図するプログラムが正しく実行されなくなり、エラーを引き起こすことを確認した。さらに、この信号を利用してハニーポットシステムを構築するための基礎研究としてハニドウェア化された侵入検知システムの最適化に関する研究を行った。辞書圧縮の概念を利用して、パターン検査回路を最適化することにより、従来の方式に比較して、より少ないハードウェアで侵入検知などのネットワーク処理が実現可能であることを示した。
|
