Pat

J-GLOBAL ID：202303011847146769

解析方法、解析装置及びプログラム

Inventor： 中村 徹 ,  伊藤 寛史 ,  山内 利宏
Applicant, Patent owner： KDDI株式会社 ,  国立大学法人 岡山大学
Agent (3)： 田▲崎▼ 聡 ,  小林 淳一 ,  松本 裕幸
Gazette classification：公開公報
Application number (International application number)：2021147771
Publication number (International publication number)：2023040659
Application date： Sep. 10, 2021
Publication date： Mar. 23, 2023
Summary：

【課題】証跡を取得できる解析方法、解析装置及びプログラムを提供する。 【解決手段】解析方法は、CPU内部制御用のレジスタ群に含まれるCPU変数を格納している領域の先頭アドレスに基づきtask_struct構造体の先頭アドレスを特定しfiles編数を取得するステップと、files編数に基づきfiles_struct構造体の先頭アドレスを特定しfdt変数を取得するステップと、fdt編数に基づきfdtable構え造体の先頭アドレスを特定しfd変数を取得するステップと、fd編数に基づきfd_array配列の先頭アドレスを特定しfd_array配列の先頭アドレスとopenat氏ステムコールの戻り値とに基づきfile構造体の先頭アドレスを特定しf_path変数を取得するステップと、f_path変数に基づきdentry構造体の先頭アドレスを特定するステップと、を有する。 【選択図】図4

Claim (excerpt)：

コンピュータが実行する解析方法であって、 CPU内部制御用のレジスタ群に含まれるCPU変数を格納している領域の先頭アドレスに基づいてtask_struct構造体の先頭アドレスを特定し、特定した前記task_struct構造体の先頭アドレスに基づいてfiles変数を取得するステップと、 前記files変数に基づいてfiles_struct構造体の先頭アドレスを特定し、特定した前記files_struct構造体の先頭アドレスに基づいてfdt変数を取得するステップと、 前記fdt変数に基づいてfdtable構造体の先頭アドレスを特定し、特定した前記fdtable構造体の先頭アドレスに基づいてfd変数を取得するステップと、 前記fd変数に基づいてfd_array配列の先頭アドレスを特定し、特定した前記fd_array配列の先頭アドレスと、openatシステムコールの戻り値とに基づいてfile構造体の先頭アドレスを特定し、特定した前記file構造体の先頭アドレスに基づいてf_path変数を取得するステップと、 前記f_path変数に基づいてdentry構造体の先頭アドレスを特定するステップと を有する、解析方法。

IPC (1)：

G06F 9/455

FI (1)：

G06F9/455 150

Patent cited by the Patent：

Cited by examiner (1)

• 通信装置及びそのプロセッサ割当方法
  Gazette classification：公開公報   Application number：特願2015-041125   Applicant：富士通株式会社

Article cited by the Patent：

Cited by examiner (5)

• KVMにおける機密情報の拡散追跡機能の設計
• KVM上のゲストOSにおける権限の変更に着目した権限昇格攻撃防止手法 Privilege Escalation Attack Pr
• 任意のプロセスのMPTCPサブフロー情報取得および優先度設定を行うシステムコール群の実装
• Linuxシステムコール基本リファンレス OSを知る突破口, 20180227, 第1版, 第74頁-第79頁
• KVMを利用した機密情報の拡散追跡機能におけるファイルパス取得処理削減の評価