文献
J-GLOBAL ID:201802215458723032   整理番号:18A2144325

権限昇格攻撃防止手法における権限の格納位置のランダム化

著者 (2件):
資料名:
巻: 2018  号:ページ: ROMBUNNO.3E3-4  発行年: 2018年10月15日 
JST資料番号: L6741A  ISSN: 1882-0840  資料種別: 会議録 (C)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 日本語 (JA)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
我々は,オペレーティングシステムの脆弱性を悪用した権限昇格攻撃に対し,システムコールによるプロセスの権限の変更に着目して攻撃を防止する手法を提案した。提案手法は,システムコール処理の前後においてプロセスの権限の変更内容を監視し,そのシステムコールが本来変更し得ない権限が変更されていることを検知することにより,権限昇格攻撃を防止できる。一方で,提案手法は,システムコール処理前において,プロセスの権限をカーネルスタック内の特定の位置に格納して保存するため,カーネルスタック内の権限の位置は攻撃者に推測されやすい。攻撃者がシステムコール処理中にプロセスの権限とカーネルスタック内の権限の両方を改ざんした場合,提案手法は攻撃を防止できない可能性がある。そこで,本稿では,格納位置をランダム化することで,攻撃者にカーネルスタック内の権限の改ざんを困難にする提案手法について述べる。また,性能評価した結果を報告する。(著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。

準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。

分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
オペレーティングシステム  ,  データ保護 

前のページに戻る