特許

J-GLOBAL ID：202303011847146769

解析方法、解析装置及びプログラム

発明者： 中村 徹 ,  伊藤 寛史 ,  山内 利宏
出願人/特許権者： KDDI株式会社 ,  国立大学法人 岡山大学
代理人 (3件)： 田▲崎▼ 聡 ,  小林 淳一 ,  松本 裕幸
公報種別：公開公報
出願番号（国際出願番号）：特願2021-147771
公開番号（公開出願番号）：特開2023-040659
出願日： 2021年09月10日
公開日（公表日）： 2023年03月23日
要約：

【課題】証跡を取得できる解析方法、解析装置及びプログラムを提供する。 【解決手段】解析方法は、CPU内部制御用のレジスタ群に含まれるCPU変数を格納している領域の先頭アドレスに基づきtask_struct構造体の先頭アドレスを特定しfiles編数を取得するステップと、files編数に基づきfiles_struct構造体の先頭アドレスを特定しfdt変数を取得するステップと、fdt編数に基づきfdtable構え造体の先頭アドレスを特定しfd変数を取得するステップと、fd編数に基づきfd_array配列の先頭アドレスを特定しfd_array配列の先頭アドレスとopenat氏ステムコールの戻り値とに基づきfile構造体の先頭アドレスを特定しf_path変数を取得するステップと、f_path変数に基づきdentry構造体の先頭アドレスを特定するステップと、を有する。 【選択図】図4

請求項（抜粋）：

コンピュータが実行する解析方法であって、 CPU内部制御用のレジスタ群に含まれるCPU変数を格納している領域の先頭アドレスに基づいてtask_struct構造体の先頭アドレスを特定し、特定した前記task_struct構造体の先頭アドレスに基づいてfiles変数を取得するステップと、 前記files変数に基づいてfiles_struct構造体の先頭アドレスを特定し、特定した前記files_struct構造体の先頭アドレスに基づいてfdt変数を取得するステップと、 前記fdt変数に基づいてfdtable構造体の先頭アドレスを特定し、特定した前記fdtable構造体の先頭アドレスに基づいてfd変数を取得するステップと、 前記fd変数に基づいてfd_array配列の先頭アドレスを特定し、特定した前記fd_array配列の先頭アドレスと、openatシステムコールの戻り値とに基づいてfile構造体の先頭アドレスを特定し、特定した前記file構造体の先頭アドレスに基づいてf_path変数を取得するステップと、 前記f_path変数に基づいてdentry構造体の先頭アドレスを特定するステップと を有する、解析方法。

IPC (1件)：

G06F 9/455

FI (1件)：

G06F9/455 150

引用特許：

審査官引用 (1件)

• 通信装置及びそのプロセッサ割当方法
  公報種別：公開公報   出願番号：特願2015-041125   出願人：富士通株式会社

引用文献：

審査官引用 (5件)

• KVMにおける機密情報の拡散追跡機能の設計
• KVM上のゲストOSにおける権限の変更に着目した権限昇格攻撃防止手法 Privilege Escalation Attack Pr
• 任意のプロセスのMPTCPサブフロー情報取得および優先度設定を行うシステムコール群の実装
• Linuxシステムコール基本リファンレス OSを知る突破口, 20180227, 第1版, 第74頁-第79頁
• KVMを利用した機密情報の拡散追跡機能におけるファイルパス取得処理削減の評価