攻撃ユーザプロセスの利用するカーネルコードの追跡と特定手法の提案と評価

葛野弘樹; 山内利宏

文献

J-GLOBAL ID：202102251817372767 整理番号：21A2412166

攻撃ユーザプロセスの利用するカーネルコードの追跡と特定手法の提案と評価

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=21A2412166&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=21A2412166&from=J-GLOBAL&jstjournalNo=L4664A") }}

著者 (2件)： ,
資料名：
巻： 20th 号：第4分冊ページ： 21-28 発行年： 2021年08月12日
JST資料番号： L4664A 資料種別：会議録 (C)
記事区分：原著論文発行国：日本 (JPN) 言語：日本語 (JA)

・筆者等は,以前に,攻撃面最小化手法としてユーザプロセス実行中に脆弱なカーネルコードの実行を利用不可にする手法を提案。
・しかし,同手法では,脆弱なカーネルコードに関する仮想アドレス範囲を指定することが必須。
・ここでは,カーネル脆弱性に関わるカーネルコードを動的に追跡し,仮想アドレス範囲を特定する手法を提案。
・また,提案手法の評価結果を報告。

, , , , , , ,
, , , , , ,

オペレーティングシステム

引用文献 (13件)：

Shacham, H., et al.: On the effectiveness of address-space randomization. In: Proceedings of the 11th ACM Conference on Computer and Communications Security, pp. 298-307, (2004).
Kurmus, A., et al.: Quantifiable Run-Time Kernel Attack Surface Reduction. the 11th International Conference on Detection of Intrusions and Malware & Vulnerability Assessment (DIMVA), vol. 8550, pp. 212-234 (2017).
Zhang, Z., et al.: KASR: a reliable and practical approach to attack surface reduction of commodity os kernels. the 21st International Symposium on Research in Attacks, Intrusions and Defenses (RAID), vol. 11050, pp. 691-710 (2018).
葛野弘樹, 山内利宏, カーネル仮想記憶空間における排他的ページ参照機構の実現方式と性能評価, 第54回情報通信システムセキュリティ研究会 (ICSS), 電子情報通信学会技術研究報告, vol.120, no.384, pp.138-143, (3, 2021)
Chen, H., et al.: Linux kernel vulnerabilities - state-of-the-art defenses and open problems. In: Proceedings of the Second Asia-Pacific Workshop on Systems, pp. 1-5, (2011).

, , , , , ,

前のページに戻る