文献

J-GLOBAL ID：201902259746396856   整理番号：19A0637828

システムコール特権変更に焦点を当てることによる特権エスカレーション攻撃を防止するための追加カーネルオブザーバ【JST・京大機械翻訳】

Additional Kernel Observer to Prevent Privilege Escalation Attacks by Focusing on System Call Privilege Changes

著者 (5件)： Yamauchi Toshihiro (Graduate School of Natural Science and Technology, Okayama University, Okayama, 700-8530, Japan) ,  Akao Yohei (Graduate School of Natural Science and Technology, Okayama University, Okayama, 700-8530, Japan) ,  Yoshitani Ryota (Graduate School of Natural Science and Technology, Okayama University, Okayama, 700-8530, Japan) ,  Nakamura Yuichi (Hitachi, Ltd., Japan) ,  Hashimoto Masaki (Graduate School of Information Security, Institute of Information Security, Kanagawa, 221-0835, Japan)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2018  号： DSC  ページ： 1-8  発行年： 2018年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 近年,オペレーティングシステム脆弱性を利用する攻撃が増加している。特に,管理者の特権が特権エスカッション攻撃を通して攻撃者によって獲得されるならば,攻撃者は全体のシステムを操作することができて,システムは重大な損害を受けることができた。本論文では,付加的カーネルオブザーバ(AKO)法を提案した。それは,オペレーティングシステム脆弱性を利用する特権エスカッション攻撃を防止する。プロセス特権が特定のシステムコールだけで変化できるという事実に焦点を合わせた。AKOは,システムコール処理の間,特権情報変化をモニターする。AKOがシステムコール処理の後に特権変化を検出するならば,投資されたシステムコールは元々プロセス特権を変化させない。AKOは特権エスカッション攻撃としての変化を考慮して,それに対する対策を適用する。本論文では,Linux x86,64ビットに対するAKOの設計と実装について述べた。さらに,AKOはカーネル空間における様々なデータの偽化を防ぐために拡張できる。セキュリティ強化Linuxの無効化を防止する拡張例を示した。評価結果は,AKOが特権エスカッション攻撃に対して効果的であるが,低いオーバーヘッドを維持することを示した。Copyright 2019 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： *オペレーティングシステム ,  Linux ,  セキュリティ ,  管理者
準シソーラス用語： オーバヘッド ,  カーネル空間 ,  攻撃者 ,  脆弱性 ,  *システムコール , 【Automatic Indexing@JST】

分類 (1件)： 図形・画像処理一般  (JE04010I)

タイトルに関連する用語 (5件)： システムコール ,  焦点 ,  攻撃 ,  カーネル ,  オブザーバ