文献

J-GLOBAL ID：201802271166329040   整理番号：18A1490812

権限の変更に着目した権限昇格攻撃防止手法のARMへの拡張

著者 (2件)： 吉谷亮汰 (岡山大 大学院自然科学研究科) ,  山内利宏 (岡山大 大学院自然科学研究科)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 118  号： 152(SITE2018 5-41)  ページ： 177-183  発行年： 2018年07月18日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： オペレーティングシステムの脆弱性を悪用した権限昇格攻撃によって,攻撃者に管理者権限を奪取された場合,攻撃者はシステム全体を操作できるようになり,攻撃の被害は甚大なものとなる。そこで,我々は,システムコールによるプロセスの権限の変更に着目し,プロセスの権限の変更内容を監視する権限昇格攻撃防止手法を提案した。この手法はx86-64アーキテクチャのみで実現していた。本稿では,手法を拡張し,ARM環境に対する権限昇格攻撃を防止する手法について述べ,評価した結果を報告する。提案手法は,ARMアーキテクチャ用のシステムコールハンドラ内で行われるシステムコールサービスルーチン呼び出しの前後においてプロセスの権限の変更内容を監視することで,権限昇格攻撃による不正な権限の変更を検知することができる。また,提案手法は,監視対象とするプロセスの権限および権限を変更し得るシステムコールを新たに追加する。さらに,提案手法は,システムコールハンドラ内の高速パスおよび低速パス両方のシステムコールサービスルーチン呼び出しにおいてプロセスの権限の変更内容を監視する。(著者抄録)

シソーラス用語： *Linux ,  *オペレーティングシステム ,  *行為 ,  システムプログラム ,  *安全対策 ,  *RISCマシン ,  *サイバー攻撃 ,  *ARMアーキテクチャ
準シソーラス用語： *システムコール ,  *脆弱性攻撃

分類 (2件)： オペレーティングシステム  (JD03020J) ,  データ保護  (JD01020V)

引用文献 (14件)：

• 赤尾洋平,山内利宏:システムコール処理による権限の変化に着目した権限昇格攻撃の防止手法,情報処理学会シンポジウムシリーズ コンピュータセキュリティシンポジウム2016(CSS2016)論文集, vol.2016, no.2, pp.542-549 (2016).
• CVE Details: Top 50 products having highest number of cve security vulnerabilities in 2017, available from <https://www.cvedetails.com/top-50-products.php?year=2017> (accessed 2018-01-22).
• Linux Counter, available from <https://www.linuxcounter.net/statistics/kernel> (accessed 2018-01-19).
• Statista: Mobile OS market share 2017, available from <https://www.statista.com/statistics/266136/global-market-share-held-by-smartphone-operating-systems/> (accessed 2018-01-25).
• 小久保博崇,古川和快,兒島 尚,武仲正彦:Android/Linux脆弱性についての一考察,2015年暗号と情報セキュリティシンポジウム(SCIS 2015)論文集,電子媒体(2015).

タイトルに関連する用語 (6件)： 権限 ,  着目 ,  昇格 ,  攻撃 ,  手法 ,  拡張