カーネルメモリ解析を用いた特権昇格攻撃検出手法の提案と評価

葛野, 弘樹; 西村, 拓也; 白石, 善明; 山内, 利宏

https://hdl.handle.net/20.500.14094/0100489467

このアイテムのアクセス数:90件（2025-05-21 14:58 集計）

閲覧可能ファイル

ファイル	フォーマット	サイズ	閲覧回数	説明
0100489467 (fulltext)	pdf	861 KB	118

メタデータ

ファイル出力

メタデータID	0100489467
アクセス権	open access
出版タイプ	Version of Record
タイトル	カーネルメモリ解析を用いた特権昇格攻撃検出手法の提案と評価
著者	葛野, 弘樹 ; 西村, 拓也 ; 白石, 善明 ; 山内, 利宏
著者ID A3179 研究者ID 1000030882386 ORCID 0000-0003-2686-2541 KUID https://kuid-rm-web.ofc.kobe-u.ac.jp/search/detail.html?systemId=912f4b3c221010bd520e17560c007669 著者名葛野, 弘樹クズノ, ヒロキ Kuzuno, Hiroki 所属機関名工学研究科
著者名西村, 拓也ニシムラ, タクヤ Nishimura, Takuya
著者ID A0372 研究者ID 1000070351567 KUID https://kuid-rm-web.ofc.kobe-u.ac.jp/search/detail.html?systemId=210a85879e6855c4520e17560c007669 著者名白石, 善明シライシ, ヨシアキ Shiraishi, Yoshiaki 所属機関名工学研究科
著者名山内, 利宏ヤマウチ, トシヒロ Yamauchi, Toshihiro
言語	Japanese (日本語)
収録物名	FIT2023（第22回情報科学技術フォーラム）講演論文集：第4分冊
ページ	25-30
出版者	電子情報通信学会
	情報処理学会
	The Institute of Electronics, Information and Communication Engineers
	Information Processing Society of Japan
刊行日	2023-09
公開日	2024-05-14
抄録	オペレーティングシステムへの攻撃として，カーネル脆弱性を利用したメモリ破壊による特権昇格攻撃が指摘されている．攻撃調査として，extended Berkley PacketFilter（eBPF）では，カーネルコードの呼出し前後において，割込み処理を挿入し，カーネルコードの実行を追跡可能である．しかし，カーネルデータの書込み前後の操作に対しては割込み処理を挿入できず，追跡が困難である．本稿では，動作中カーネルのカーネルメモリを特権昇格攻撃の前後に出力し，メモリ解析により権限情報を格納するカーネルデータの改ざん有無を検出するためのセキュリティ機構を提案する．提案するセキュリティ機構では，カーネルへの特権昇格攻撃による影響として，カーネルデータの権限情報改ざんを特定可能とする．提案するセキュリティ機構の評価として，実現方式を備えたLinuxにて，ユーザプロセスによる特権昇格攻撃を検出可能なことを確認した．性能評価として，特権昇格攻撃の検出にかかる時間は平均で18.5337秒であることを示した．
カテゴリ	工学研究科
カテゴリ	会議発表論文
権利	© 2023 by The Institute of Electronics, Information and Communication Engineers and Information Processing Society of Japan All rights reserved.
権利	ここに掲載した著作物の利用に関する注意本著作物の著作権は情報処理学会に帰属します。本著作物は著作権者である情報処理学会の許可のもとに掲載するものです。ご利用に当たっては「著作権法」ならびに「情報処理学会倫理綱領」に従うことをお願いいたします。

資源タイプ	conference paper
NCID	BD03972718　OPACで所蔵を検索　 CiNiiで表示
会議記述	会議名 FIT2023（第22回情報科学技術フォーラム）回次 22 開催期間 2023年9月6日（水）～9月8日（金）開催会場大阪公立大学　中百舌鳥キャンパス

閲覧可能ファイル

メタデータ

詳細を表示