文献

J-GLOBAL ID：201802215458723032   整理番号：18A2144325

権限昇格攻撃防止手法における権限の格納位置のランダム化

著者 (2件)： 吉谷亮汰 (岡山大 大学院自然科学研究科) ,  山内利宏 (岡山大 大学院自然科学研究科)
資料名： 情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))
巻： 2018  号： 2  ページ： ROMBUNNO.3E3-4  発行年： 2018年10月15日 
JST資料番号： L6741A  ISSN： 1882-0840  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 我々は,オペレーティングシステムの脆弱性を悪用した権限昇格攻撃に対し,システムコールによるプロセスの権限の変更に着目して攻撃を防止する手法を提案した。提案手法は,システムコール処理の前後においてプロセスの権限の変更内容を監視し,そのシステムコールが本来変更し得ない権限が変更されていることを検知することにより,権限昇格攻撃を防止できる。一方で,提案手法は,システムコール処理前において,プロセスの権限をカーネルスタック内の特定の位置に格納して保存するため,カーネルスタック内の権限の位置は攻撃者に推測されやすい。攻撃者がシステムコール処理中にプロセスの権限とカーネルスタック内の権限の両方を改ざんした場合,提案手法は攻撃を防止できない可能性がある。そこで,本稿では,格納位置をランダム化することで,攻撃者にカーネルスタック内の権限の改ざんを困難にする提案手法について述べる。また,性能評価した結果を報告する。(著者抄録)

シソーラス用語： *オペレーティングシステム ,  *コンピュータセキュリティ ,  *アクセス制御 ,  *権利 ,  回線接続 ,  権限 ,  ランダム処理 ,  漏れ ,  性能評価 ,  *サイバー攻撃
準シソーラス用語： *脆弱性攻撃 ,  *アクセス権 ,  不正アクセス ,  *Linuxカーネル ,  *システムコール ,  情報漏洩 ,  オーバヘッド ,  アクセスポイント

分類 (2件)： オペレーティングシステム  (JD03020J) ,  データ保護  (JD01020V)

タイトルに関連する用語 (6件)： 権限 ,  昇格 ,  攻撃 ,  手法 ,  格納位置 ,  ランダム化