| 研究課題/領域番号 |
26330167
|
|---|
| 研究機関 | 立命館大学 |
|---|
研究代表者 |
毛利 公一 立命館大学, 情報理工学部, 教授 (90313296)
|
|---|
| 研究期間 (年度) |
2014-04-01 – 2017-03-31
|
| キーワード | 情報セキュリティ / サイバー攻撃対策 / マルウェア対策 / エンドポイントセキュリティ / バッファオーバフロー |
|---|
| 研究実績の概要 |
本研究課題は,ソフトウェアの脆弱性の中でも影響範囲の広いバッファオーバフロー攻撃に着目し,それを完全に防止する新たな方式を提案することを目的とする.具体的には,CPU にバッファオーバフロー攻撃を検出する機能を追加し,OS がその機能を用いてセキュアコンピューティング環境を実現するものである.
平成27年度は,本研究の中心となる年度として次の5点について進める計画であった.(1) call 命令とret 命令の拡張を行う.この拡張では,call 命令実行時には戻り先アドレスをスタックに積むと同時に,CPU 内の保護されたメモリ領域(保護領域)に戻り先アドレスをコピーする.ret 命令実行時には,保護領域内の戻り先アドレスとスタック内の戻りアドレスを比較する.なお,このような処理をスレッド単位で保護領域を切り替えながら比較したり,OS のような信頼できるプログラムの場合は比較を省略するなどの機能なども同時に検討・開発する.(2) 前述(1)の処理でアドレスを比較して異なる値であった場合は,バッファオーバフロー攻撃を受けていることが検出できるため,割込を発生させる処理をエミュレートしなければならない.(3) 前述(2)で発生した割込を受けて,OS は当該プロセスを終了させる等の処理を行う必要がある.そのための割り込みハンドラの実装を行う.(4) 前述(1)~(3)を一連の動作として実現する必要があるが,OS の起動前後にはCPU が16ビットモードになったり,ユーザレベルでは用いない特殊なプログラミングテクニックを用いていることが多いため,その対処が必要となると予想している.(5) 以上で基本的な実装が完了するため,オープンソースのOS を利用した評価実験を実施する.
平成27年度の実績としては,上記の(1)~(5)は達成できた.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
上述の研究実績の概要で述べたとおり,平成27年度は,本研究の中心となる年度として次の計画5点について達成できた.(1) call 命令とret 命令の拡張を行った.(2) 前述(1)の処理でアドレスを比較して異なる値であった場合は,バッファオーバフロー攻撃を受けていることが検出できるため,割込を発生させる処理をエミュレートする機能を実現した.(3) 前述(2)で発生した割込を受けて,OS は当該プロセスを終了させる等の処理を行う割り込みハンドラを実現した.(4) 前述(1)~(3)を一連の動作として実現すべく,OSの起動も含めた動作を確認した.(5) いくつかのオープンソースのOSを利用した評価実験を実施した.
|
| 今後の研究の推進方策 |
最終年度である平成28年度は,より広い適用分野へ本研究が適用できることを証明するために,次の2 点を実施する計画とする.
(1) Windows に代表されるプロプライエタリなOSにおいて提案機能が利用可能であることを示す.
(2)最後にプロプライエタリなOS において,様々なアプリケーションやライブラリを用い,機能評価・性能評価のための実験を行う.
以上で,本研究で得られる知見を,新規性・実用性ともに確立する.
|
| 次年度使用額が生じた理由 |
研究協力者による学会参加回数が計画よりも少なかったため.ただし,学会へ参加し発表する程度の進捗があったにもかかわらず,やむを得ず参加できなかったものである.
|
| 次年度使用額の使用計画 |
発表予定であった内容について平成28年度に発表すべく,その旅費として使用する.
|
