文献

J-GLOBAL ID：201602213771007568   整理番号：16A1298967

システムコール処理による権限の変化に着目した権限昇格攻撃の防止手法

著者 (2件)： 赤尾洋平 (岡山大 大学院自然科学研究科) ,  山内利宏 (岡山大 大学院自然科学研究科)
資料名： 情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))
巻： 2016  号： 2  ページ： ROMBUNNO.2B3-4  発行年： 2016年10月04日 
JST資料番号： L6741A  ISSN： 1882-0840  資料種別： 会議録 (C)
記事区分： 短報  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： オペレーティングシステムの脆弱性を悪用する攻撃が増加している。中でも,権限昇格攻撃により権限を奪取された場合,攻撃者は高い権限でシステムを操作できるようになり,攻撃の被害は甚大なものとなる。本稿では,オペレーティングシステムの脆弱性を悪用する権限昇格攻撃を防止する手法を提案する。提案手法は,プロセスの権限が特定のシステムコール処理でのみ変化し得ることに着目し,システムコール処理による権限情報の変化を監視することにより,権限昇格攻撃を防止する。提案手法を導入することにより,脆弱性の種類に関係なく,ゼロデイの脆弱性を悪用する権限昇格攻撃を防止できる。また,カーネルに脆弱性の修正パッチを適用することなく,権限昇格攻撃を防止できる。本稿では,提案手法の内容と実現方式,評価した結果,および提案手法の有効性について述べる。(著者抄録)

シソーラス用語： *攻撃行動 ,  *コンピュータウイルス ,  *コンピュータセキュリティ ,  データ保護 ,  *マルウェア ,  オペレーティングシステム ,  脆性 ,  情報セキュリティ ,  *処理 ,  *サイバー攻撃
準シソーラス用語： *システムコール処理 ,  システム脆弱性 ,  *権限昇格攻撃 ,  *攻撃【情報】

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (6件)： システムコール ,  権限 ,  着目 ,  昇格 ,  攻撃 ,  手法