研究課題/領域番号 |
23K16882
|
研究機関 | 神戸大学 |
研究代表者 |
葛野 弘樹 神戸大学, 工学研究科, 助教 (30882386)
|
研究期間 (年度) |
2023-04-01 – 2026-03-31
|
キーワード | システムセキュリティ / サイバーセキュリティ / システムソフトウェア / オペレーティングシステム / 基盤ソフトウェア |
研究実績の概要 |
オペレーティングシステム(OS)の実装不備(脆弱性)を利用したメモリ空間上の権限情報を利用者から管理者に不正に書換える試み(特権昇格攻撃)がある.脆弱性発見から攻撃プログラムの開発と利用は迅速化しており,予め特権昇格攻撃を想定した攻撃抑止と権限情報を保護する高度なセキュリティ機構はOSに必要不可欠である.本研究では,OSの脆弱性と攻撃プログラム動作の関係性を解明し,特権昇格攻撃に関するシステムコール・CPU命令列の実行を防止させる手法を研究する.また,権限情報保護としてメモリ空間上での特定困難化と書込み制限を行う手法を研究する. 本年度は,研究計画に基づき,3つの課題について以下の研究を行った. (研究1)脆弱性を介しメモリ空間へ作用する攻撃プログラム処理の解明では,動作中のカーネルへの攻撃に対して,eBPFとDWARFを用いたカーネル動作追跡手法を検討,実現した.本手法により,攻撃プログラムが呼び出すカーネル処理の解明を可能とした.また,オープンソースソフトウェアにおける脆弱性調査,攻撃を考慮したセキュリティリスク評価手法の検討を進めた. (研究2)攻撃プログラムの特定処理のみ実行防止させる実行制御手法の確立では,カーネルのタスクスケジューラにおいて,攻撃プログラムの挙動を制御し実行遅延させる手法を検討した.本手法により,攻撃プログラムの攻撃完了に時間を要させ,攻撃防止に繋げることを可能とした. (研究3)メモリ空間上の権限情報の位置の特定困難化手法と書込み制限手法の確立では,カーネルのメモリ空間上において,権限情報を動的に再配置する手法を検討した.また,MPKを用いて権限情報を書込み制限可能とする手法を検討,実現した.これらの手法により,OSにおける権限情報保護を保護し,特権昇格攻撃を防止できることを示した.
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究1,研究2,ならびに研究3いずれの研究課題ともに下の理由から順調に進んでいるため.
(研究1)脆弱性を介しメモリ空間へ作用する攻撃プログラム処理の解明では,Linuxカーネルを対象とした脆弱性と攻撃プログラムにおいてカーネル機能単位での追跡を可能とし,分析技術について英文論文誌に採録,オープンソースソフトウェアの脆弱性調査に関しては査読付き国際会議に採録されたため. (研究2)攻撃プログラムの特定処理のみ実行防止させる実行制御手法の確立では,OSカーネルにおいて特定の攻撃プログラムを対象とした実行制御技術の設計と実装が進み,国内研究会で発表を行ったため. (研究3)メモリ空間上の権限情報の位置の特定困難化手法と書込み制限手法の確立では,権限情報を動的に再配置手法について,査読付き国際会議での採録,MPKを用いて権限情報を書込み制限可能とする手法は英文論文誌に採録されたため.
|
今後の研究の推進方策 |
研究計画の通り,遂行する.
(研究1)脆弱性を介しメモリ空間へ作用する攻撃プログラム処理の解明では,脆弱性と攻撃プログラムの公開と実証が進んでいるオープンソースソフトウェアを対象に調査を進め,メモリ空間に関する脆弱性と攻撃プログラムについてソースコードでの調査と分析を進める. (研究2)攻撃プログラムの特定処理のみ実行防止させる実行制御手法の確立では,タスクスケジューラを含め,カーネルにおいて攻撃プログラムや挙動を制御して実行防止させる方式の検討と実現を進める.本方式は悪性ソフトウェアにも有効であると考えており,実行制御手法の適用対象を広げることを検討している. (研究3)メモリ空間上の権限情報の位置の特定困難化手法と書込み制限手法の確立では,カーネルのメモリ空間上において,権限情報を動的に再配置する手法の実証,ならびにメモリ空間における権限情報保護を動的かつ軽量に行う高度化の検討を進める.
|
次年度使用額が生じた理由 |
半導体不足による機材の調達遅延および研究会等のオンラインに伴う旅費減少のため. 次年度での調達予定機材費用ならびにオンサイトでの研究会参加にて使用する計画とする.
|