{"metadata":{"_oai":{"id":"oai:ipsj.ixsq.nii.ac.jp:00233792","sets":["1164:6389:11481:11634"]},"path":["11634"],"owner":"44499","recid":"233792","title":["読書き制限カーネルページを用いたカーネルデータ保護機構の提案"],"pubdate":{"attribute_name":"公開日","attribute_value":"2024-03-14"},"_buckets":{"deposit":"6970b231-1909-462a-a875-3504a5e94042"},"_deposit":{"id":"233792","pid":{"type":"depid","value":"233792","revision_id":0},"owners":[44499],"status":"published","created_by":44499},"item_title":"読書き制限カーネルページを用いたカーネルデータ保護機構の提案","author_link":["635791","635792"],"item_titles":{"attribute_name":"タイトル","attribute_value_mlt":[{"subitem_title":"読書き制限カーネルページを用いたカーネルデータ保護機構の提案"}]},"item_keyword":{"attribute_name":"キーワード","attribute_value_mlt":[{"subitem_subject":"ICSS(3)","subitem_subject_scheme":"Other"}]},"item_type_id":"4","publish_date":"2024-03-14","item_4_text_3":{"attribute_name":"著者所属","attribute_value_mlt":[{"subitem_text_value":"神戸大学 大学院工学研究科"},{"subitem_text_value":"岡山大学 大学院自然科学研究科"}]},"item_language":{"attribute_name":"言語","attribute_value_mlt":[{"subitem_language":"jpn"}]},"item_publisher":{"attribute_name":"出版者","attribute_value_mlt":[{"subitem_publisher":"情報処理学会","subitem_publisher_language":"ja"}]},"publish_status":"0","weko_shared_id":-1,"item_file_price":{"attribute_name":"Billing file","attribute_type":"file","attribute_value_mlt":[{"url":{"url":"https://ipsj.ixsq.nii.ac.jp/record/233792/files/IPSJ-SPT24054021.pdf","label":"IPSJ-SPT24054021.pdf"},"format":"application/pdf","billing":["billing_file"],"filename":"IPSJ-SPT24054021.pdf","filesize":[{"value":"2.0 MB"}],"mimetype":"application/pdf","priceinfo":[{"tax":["include_tax"],"price":"0","billingrole":"46"},{"tax":["include_tax"],"price":"0","billingrole":"44"}],"accessrole":"open_login","version_id":"f0db471c-8f68-46e6-985f-8c0c6432c5d7","displaytype":"detail","licensetype":"license_note","license_note":"Copyright (c) 2024 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG."}]},"item_4_creator_5":{"attribute_name":"著者名","attribute_type":"creator","attribute_value_mlt":[{"creatorNames":[{"creatorName":"葛野, 弘樹"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"山内, 利宏"}],"nameIdentifiers":[{}]}]},"item_4_source_id_9":{"attribute_name":"書誌レコードID","attribute_value_mlt":[{"subitem_source_identifier":"AA12628305","subitem_source_identifier_type":"NCID"}]},"item_4_textarea_12":{"attribute_name":"Notice","attribute_value_mlt":[{"subitem_textarea_value":"SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc."}]},"item_resource_type":{"attribute_name":"資源タイプ","attribute_value_mlt":[{"resourceuri":"http://purl.org/coar/resource_type/c_18gh","resourcetype":"technical report"}]},"item_4_source_id_11":{"attribute_name":"ISSN","attribute_value_mlt":[{"subitem_source_identifier":"2188-8671","subitem_source_identifier_type":"ISSN"}]},"item_4_description_7":{"attribute_name":"論文抄録","attribute_value_mlt":[{"subitem_description":"オペレーティングシステムカーネルに対する攻撃として，カーネル脆弱性を利用したメモリ破壊攻撃が知られている．メモリ破壊攻撃により，カーネルデータの改ざんや特権昇格が行われる．カーネルにおけるメモリ破壊攻撃対策として， Kernel Address Space Randomization では，カーネルデータの仮想アドレス配置のランダム化による特定困難化，Control Flow Integrity（CFI）では，カーネルコード呼出しの検証による不正コード実行防止が行われる．しかし，これらの対策手法ではカーネルデータへの書込みは禁止されない．カーネルデータの仮想アドレスを特定され，CFI が回避された場合，メモリ破壊攻撃により，カーネルデータは改ざんされる可能性がある．本稿では，カーネルにて指定したカーネルデータを保護するため，読書き制限カーネルページを導入し，メモリ破壊攻撃を緩和するセキュリティ機構を提案する．提案するセキュリティ機構では，メモリ破壊攻撃において，改ざん対象のカーネルデータのみではなく，改ざん対象のカーネルデータの前後の仮想アドレスに対する読書きが試みられる点に着目，保護対象としたカーネルデータを読書き制限カーネルページと組み合わせてカーネルの仮想記憶空間上に配置する．これにより，メモリ破壊攻撃時，カーネルデータの改ざん前に読書き制限カーネルページへの読書きを捕捉，攻撃による書込みを停止させることでメモリ破壊攻撃を緩和可能とする．提案するセキュリティ機構の評価として，最新の Linux カーネルにて特権昇格攻撃を緩和可能なことを確認した．また，カーネル性能に対して一定のオーバヘッドがあることを計測した．","subitem_description_type":"Other"}]},"item_4_biblio_info_10":{"attribute_name":"書誌情報","attribute_value_mlt":[{"bibliographicPageEnd":"8","bibliographic_titles":[{"bibliographic_title":"研究報告セキュリティ心理学とトラスト（SPT）"}],"bibliographicPageStart":"1","bibliographicIssueDates":{"bibliographicIssueDate":"2024-03-14","bibliographicIssueDateType":"Issued"},"bibliographicIssueNumber":"21","bibliographicVolumeNumber":"2024-SPT-54"}]},"relation_version_is_last":true,"weko_creator_id":"44499"},"id":233792,"updated":"2025-01-19T09:59:04.115137+00:00","links":{},"created":"2025-01-19T01:35:22.636658+00:00"}