文献

J-GLOBAL ID：201802279052995163   整理番号：18A2144326

独自のカーネル用仮想記憶空間を用いたカーネルモジュール監視手法

著者 (3件)： 葛野弘樹 (岡山大 大学院自然科学研究科) ,  葛野弘樹 (セコム IS研) ,  山内利宏 (岡山大 大学院自然科学研究科)
資料名： 情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))
巻： 2018  号： 2  ページ： ROMBUNNO.3E3-5  発行年： 2018年10月15日 
JST資料番号： L6741A  ISSN： 1882-0840  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 計算機上のオペレーティングシステム(OS)を不正利用するための脆弱性を用いた攻撃への対策が重要となっている。多くの攻撃はOSカーネルが管理する仮想記憶空間を操作し,任意のプログラムコードを実行して特権を取得する。LinuxにおけるOSカーネルへの攻撃の対策手法として,KASLRによる仮想記憶空間へのカーネル関数・データ部配置のランダム化,NXビット,SMAP及びSMEPなど仮想記憶空間のデータ参照・実行を制御する機構,また,KPTIによるユーザモードとカーネルモードの仮想記憶空間を分離する手法がある。これら対策手法の組合せにより,ユーザモードとカーネルモードの両方を利用する脆弱性の攻撃緩和は可能である。しかし,カーネルモードのみで完結する脆弱性による攻撃の場合,カーネルの仮想記憶空間が不正に操作される可能性がある。本稿では,カーネルが管理する仮想記憶空間を監視するために,新たな仮想記憶空間を用意し,その仮想記憶空間上でカーネルの仮想記憶空間の監視を行う手法を提案する。提案手法による保護機能として,カーネルの仮想記憶空間への不正操作を監視することができ,意図しないカーネルモジュールの挿入などの検出が可能となる。Linuxにおける提案手法の実現方式,評価において不正なカーネルモジュール挿入を検出可能であること,及びベンチマークでの実行性能への影響を示す。(著者抄録)

シソーラス用語： *オペレーティングシステム ,  *コンピュータセキュリティ ,  *仮想記憶方式 ,  計算機コード ,  プログラム実行 ,  記憶容量 ,  識別関数 ,  ランダム処理 ,  *安全対策 ,  *サイバー攻撃
準シソーラス用語： *脆弱性攻撃 ,  OSカーネル ,  プログラムコード ,  *Linuxカーネル ,  Kernel関数 ,  *システムセキュリティ

分類 (2件)： オペレーティングシステム  (JD03020J) ,  データ保護  (JD01020V)

タイトルに関連する用語 (4件)： カーネル ,  仮想記憶 ,  モジュール ,  手法