文献
J-GLOBAL ID:201802279052995163   整理番号:18A2144326

独自のカーネル用仮想記憶空間を用いたカーネルモジュール監視手法

著者 (3件):
資料名:
巻: 2018  号:ページ: ROMBUNNO.3E3-5  発行年: 2018年10月15日 
JST資料番号: L6741A  ISSN: 1882-0840  資料種別: 会議録 (C)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 日本語 (JA)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
計算機上のオペレーティングシステム(OS)を不正利用するための脆弱性を用いた攻撃への対策が重要となっている。多くの攻撃はOSカーネルが管理する仮想記憶空間を操作し,任意のプログラムコードを実行して特権を取得する。LinuxにおけるOSカーネルへの攻撃の対策手法として,KASLRによる仮想記憶空間へのカーネル関数・データ部配置のランダム化,NXビット,SMAP及びSMEPなど仮想記憶空間のデータ参照・実行を制御する機構,また,KPTIによるユーザモードとカーネルモードの仮想記憶空間を分離する手法がある。これら対策手法の組合せにより,ユーザモードとカーネルモードの両方を利用する脆弱性の攻撃緩和は可能である。しかし,カーネルモードのみで完結する脆弱性による攻撃の場合,カーネルの仮想記憶空間が不正に操作される可能性がある。本稿では,カーネルが管理する仮想記憶空間を監視するために,新たな仮想記憶空間を用意し,その仮想記憶空間上でカーネルの仮想記憶空間の監視を行う手法を提案する。提案手法による保護機能として,カーネルの仮想記憶空間への不正操作を監視することができ,意図しないカーネルモジュールの挿入などの検出が可能となる。Linuxにおける提案手法の実現方式,評価において不正なカーネルモジュール挿入を検出可能であること,及びベンチマークでの実行性能への影響を示す。(著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。

準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。

分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
オペレーティングシステム  ,  データ保護 
タイトルに関連する用語 (4件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです

前のページに戻る