文献

J-GLOBAL ID：201902273587945977   整理番号：19A0773390

KVM上のゲストOSにおける権限の変更に着目した権限昇格攻撃防止手法の実現

著者 (2件)： 福本淳文 (岡山大 大学院自然科学研究科) ,  山内利宏 (岡山大 大学院自然科学研究科)
資料名： 情報処理学会研究報告(Web)  (IPSJ Technical Report (Web))
巻： 2019  号： CSEC-84  ページ： Vol.2019-CSEC-84,No.7,1-8 (WEB ONLY)  発行年： 2019年02月25日 
JST資料番号： U0451A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 権限昇格攻撃はシステムの改ざんや情報漏えいにつながる可能性がある.これに対処するため,赤尾らはシステムコールによる権限の変更に着目した権限昇格攻撃防止手法(以降,従来手法)を提案した.しかし,従来手法はOS内で実現されており,OS内のセキュリティ機構を導入するには,カーネルのソースコードを変更する必要がある.また,従来手法では保存した権限情報が攻撃者によって改ざんされる可能性がある.本稿では,これらの課題に対処するため,仮想マシンモニタであるKVM内に従来手法と同様のセキュリティ機構を実現する手法を提案する.この手法の実現により,カーネルのソースコードの変更が不要となる.また,権限情報をホストOS側のメモリに保存することによって,ゲストのプロセスによる保存された権限情報の改ざんが困難となる.権限の変更を検証するために,提案手法は,KVMから取得できる情報のみを用いて,ゲストOS上で動作するプロセスの権限情報を取得する.本稿では,従来手法の課題,提案手法の設計,実現方式および性能評価の結果を報告する.(著者抄録)

シソーラス用語： *コンピュータセキュリティ ,  マルウェア ,  権限 ,  *仮想機械システム ,  *オペレーティングシステム ,  計算機コード ,  情報収集 ,  性能評価 ,  記憶装置 ,  意味論 ,  情報蓄積 ,  サイバー攻撃
準シソーラス用語： 脆弱性攻撃 ,  *権限昇格攻撃 ,  *KVM ,  *ゲストOS ,  ソースコード ,  システムコール ,  セマンティックギャップ

分類 (1件)： データ保護  (JD01020V)

引用文献 (10件)：

• 赤尾洋平,山内利宏:システムコール処理による権限の変化に着目した権限昇格攻撃の防止手法,コンピュータセキュリティシンポジウム 2016 論文集,vol.2016,no.2, pp.542-549 (2016).
• 吉谷亮汰,山内利宏: 権限の変更に着目した権限昇格攻撃防止手法のARMへの拡張,情報処理学会報告,vol.2018-CSEC-82,no.29,pp.1-7 (2018).
• Yamauchi, T., Akao, Y., Yoshitani, R., et al.: Additional Kernel Observer to Prevent Privilege Escalation Attacks by Focusing on System Call Privilege Changes, Proceedings of the 2018 IEEE Conference on Dependable and Secure Computing (IEEE DSC 2018), pp.172-179 (2018).
• CVE: Top 50 Products By Total Number Of Distinct Vulnerabilities in 2018, CVE Details, available from <https://www.cvedACetails.com/top-50-products.php?year=2018> (accessed 2019-01-10).
• AIDanial: cloc, GitHub, available from <https://github.com/AlDanial/cloc> (accessed 2019-01-10).

タイトルに関連する用語 (7件)： KVM ,  ゲストOS ,  権限 ,  着目 ,  昇格 ,  攻撃 ,  手法