未知の攻撃に遭遇した際のプロセスの振る舞い検知と解析に関する研究

2022 年度 研究成果報告書

• 研究課題/領域番号: 19K20246
• 研究種目: 若手研究
• 配分区分: 基金
• 審査区分: 小区分60050:ソフトウェア関連
• 研究機関: 有明工業高等専門学校
• 研究代表者: 森山 英明 有明工業高等専門学校, 創造工学科, 准教授 (00633009)
• 研究期間 (年度): 2019-04-01 – 2023-03-31
• キーワード: オペレーティングシステム / 仮想計算機 / セキュリティ / 振る舞い解析

研究成果の概要

コンピュータ上の重要なファイルを対象とした攻撃を検知し，振る舞いを解析する手法について提案を行った．提案に基づき，仮想計算機を利用して，仮想マシン(VM)上で動作するプロセスの振る舞いを監視する機構を実装した．具体的には，仮想マシンモニタ(VMM)上に監視機構を組み込み，プロセスの振る舞いを検知しログとして出力する．また，プロセスの振る舞い解析時の情報の漏えいを防ぐために，プロセス間通信処理に改良を加え，情報漏えいを防止する機能を実現した．さらに，監視による処理負荷の増加を抑えるため，ファイルパス取得処理とログ出力処理の改善を行い，この有効性を評価によって確認した．

自由記述の分野

オペレーティングシステム

研究成果の学術的意義や社会的意義

クラウドコンピューティングやIoTによるサービスの増加に伴い，コンピュータ上の重要な情報を狙ったサイバー攻撃も増加し，攻撃の手口も巧妙化している．これに伴い，サイバー攻撃を防ぐための手法や技術が提案されているが，多くは既知の攻撃を対象としたものであり，ゼロデイ攻撃や標的型攻撃といった未知の攻撃に対する検知が困難である．本研究は，これらの未知の攻撃に対して自動的に攻撃を検知し振る舞いを分析する機構を提案したものであり，攻撃の検知システムの構築，振る舞いの解析環境の構築，および性能に関する考察を行うことで有用性を示した．