WEKO3
アイテム
カーネルに対する攻撃における独自の仮想記憶空間の切替え手法の検出能力と防御手法
https://ipsj.ixsq.nii.ac.jp/records/194691
https://ipsj.ixsq.nii.ac.jp/records/194691ecb01cb5-5a34-41ff-942a-b202131cd2ad
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC19084010.pdf (1.2 MB)
|
Copyright (c) 2019 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2019-02-25 | |||||||||
| タイトル | ||||||||||
| タイトル | カーネルに対する攻撃における独自の仮想記憶空間の切替え手法の検出能力と防御手法 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | OSセキュリティ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 岡山大学大学院自然科学研究科/セコム株式会社IS研究所 | ||||||||||
| 著者所属 | ||||||||||
| 岡山大学大学院自然科学研究科 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Graduate School of Natural Science and Technology, Okayama University / Intelligent Systems Laboratory, SECOM CO., LTD. | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Graduate School of Natural Science and Technology, Okayama University | ||||||||||
| 著者名 |
葛野, 弘樹
× 葛野, 弘樹
× 山内, 利宏
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | オペレーティングシステム (OS) の特権奪取,さらにセキュリティ機構のバイパスを目的としたカーネル脆弱性を介した攻撃への対策が求められている.攻撃者は攻撃により,本来許可されていないカーネル管理の仮想記憶空間を改ざんし,任意のプログラムコードを動作させる.OS の攻撃対策として,仮想記憶空間上にカーネルコード ・ データをランダム配置する KASLR,カーネルモードとユーザモードの仮想記憶空間分離の KPTI,および制御フロー監視の CFI が導入された.また,特権最小化の強制アクセス制御やケイパビリティも利用可能である.CPU では,カーネルへの仮想記憶空間のデータ読込 ・ 実行を制御する SMAP / SMEP がある.これら対策手法により,ユーザモードからカーネルへの攻撃を緩和,および特権制限を行える.しかし,カーネルモードでのみ攻撃を行う ret2dir も提案され,カーネルの仮想記憶空間を改ざんされる可能性はある.我々は,カーネルに対し独自の仮想記憶空間を用意し,カーネルの仮想記憶空間を監視するセキュリティ機構を提案している.本稿では,独自の仮想記憶空間とカーネルの仮想記憶空間の切替えパターン毎の監視処理での攻撃検出タイミングの差異,提案手法による既存のセキュリティ機構保護,ならびに提案手法へのカーネルモードにて受ける攻撃と対策について提案する.Linux にてこれら提案を実現し,攻撃検出性能と提案手法での攻撃対策の有効性および仮想記憶空間の切替えパターン毎の性能オーバヘッドを評価し,考察を行う. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA11235941 | |||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2019-CSEC-84, 号 10, p. 1-8, 発行日 2019-02-25 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8655 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
