• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2015 年度 実施状況報告書

CPUの機能拡張とOS連携によるバッファオーバフロー攻撃検出方式

研究課題

研究課題/領域番号 26330167
研究機関立命館大学

研究代表者

毛利 公一  立命館大学, 情報理工学部, 教授 (90313296)

研究期間 (年度) 2014-04-01 – 2017-03-31
キーワード情報セキュリティ / サイバー攻撃対策 / マルウェア対策 / エンドポイントセキュリティ / バッファオーバフロー
研究実績の概要

本研究課題は,ソフトウェアの脆弱性の中でも影響範囲の広いバッファオーバフロー攻撃に着目し,それを完全に防止する新たな方式を提案することを目的とする.具体的には,CPU にバッファオーバフロー攻撃を検出する機能を追加し,OS がその機能を用いてセキュアコンピューティング環境を実現するものである.
平成27年度は,本研究の中心となる年度として次の5点について進める計画であった.(1) call 命令とret 命令の拡張を行う.この拡張では,call 命令実行時には戻り先アドレスをスタックに積むと同時に,CPU 内の保護されたメモリ領域(保護領域)に戻り先アドレスをコピーする.ret 命令実行時には,保護領域内の戻り先アドレスとスタック内の戻りアドレスを比較する.なお,このような処理をスレッド単位で保護領域を切り替えながら比較したり,OS のような信頼できるプログラムの場合は比較を省略するなどの機能なども同時に検討・開発する.(2) 前述(1)の処理でアドレスを比較して異なる値であった場合は,バッファオーバフロー攻撃を受けていることが検出できるため,割込を発生させる処理をエミュレートしなければならない.(3) 前述(2)で発生した割込を受けて,OS は当該プロセスを終了させる等の処理を行う必要がある.そのための割り込みハンドラの実装を行う.(4) 前述(1)~(3)を一連の動作として実現する必要があるが,OS の起動前後にはCPU が16ビットモードになったり,ユーザレベルでは用いない特殊なプログラミングテクニックを用いていることが多いため,その対処が必要となると予想している.(5) 以上で基本的な実装が完了するため,オープンソースのOS を利用した評価実験を実施する.
平成27年度の実績としては,上記の(1)~(5)は達成できた.

現在までの達成度 (区分)
現在までの達成度 (区分)

2: おおむね順調に進展している

理由

上述の研究実績の概要で述べたとおり,平成27年度は,本研究の中心となる年度として次の計画5点について達成できた.(1) call 命令とret 命令の拡張を行った.(2) 前述(1)の処理でアドレスを比較して異なる値であった場合は,バッファオーバフロー攻撃を受けていることが検出できるため,割込を発生させる処理をエミュレートする機能を実現した.(3) 前述(2)で発生した割込を受けて,OS は当該プロセスを終了させる等の処理を行う割り込みハンドラを実現した.(4) 前述(1)~(3)を一連の動作として実現すべく,OSの起動も含めた動作を確認した.(5) いくつかのオープンソースのOSを利用した評価実験を実施した.

今後の研究の推進方策

最終年度である平成28年度は,より広い適用分野へ本研究が適用できることを証明するために,次の2 点を実施する計画とする.
(1) Windows に代表されるプロプライエタリなOSにおいて提案機能が利用可能であることを示す.
(2)最後にプロプライエタリなOS において,様々なアプリケーションやライブラリを用い,機能評価・性能評価のための実験を行う.
以上で,本研究で得られる知見を,新規性・実用性ともに確立する.

次年度使用額が生じた理由

研究協力者による学会参加回数が計画よりも少なかったため.ただし,学会へ参加し発表する程度の進捗があったにもかかわらず,やむを得ず参加できなかったものである.

次年度使用額の使用計画

発表予定であった内容について平成28年度に発表すべく,その旅費として使用する.

  • 研究成果

    (3件)

すべて 2016 2015

すべて 雑誌論文 (2件) (うち査読あり 2件) 学会発表 (1件)

  • [雑誌論文] ブランチトレース機能を用いたシステムコール呼出し元識別手法2016

    • 著者名/発表者名
      大月 勇人,瀧本 栄二,齋藤 彰一,毛利 公一
    • 雑誌名

      情報処理学会論文誌

      巻: 57 ページ: 756-768

    • 査読あり
  • [雑誌論文] コンパイラとOSの連携によるデータフロー追跡手法2015

    • 著者名/発表者名
      内匠 真也,奥野 航平 ,大月 勇人,瀧本 栄二,毛利 公一
    • 雑誌名

      情報処理学会論文誌

      巻: 56 ページ: 2313-2323

    • 査読あり
  • [学会発表] Argosの動的テイント解析機能を利用したOSによる情報漏洩防止手法2016

    • 著者名/発表者名
      松本 隆志,大月 勇人,明田 修平,瀧本 栄二,齋藤 彰一,毛利 公一
    • 学会等名
      情報処理学会
    • 発表場所
      明治大学駿河台キャンパス(東京都千代田区)
    • 年月日
      2016-03-04

URL: 

公開日: 2017-01-06  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi