機器毎のソフトウェア構成変更による攻撃難化と攻撃耐性を持つ基盤ソフトウェアの研究

通过改变各设备的软件配置,研究更难被攻击、更能抵抗攻击的基础软件

基本信息

  • 批准号:
    22H03592
  • 负责人:
    山内 利宏
  • 金额:
    $ 11.07万
  • 依托单位:
    Okayama University
  • 依托单位国家:
    日本
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
  • 财政年份:
    2022
  • 资助国家:
    日本
  • 起止时间:
    2022-04-01 至 2026-03-31
  • 项目状态:
    未结题

项目摘要

本年度は,研究計画に基づき,3つの課題について以下の研究を行った.(研究1)機器毎のOSやAPのカスタム化による攻撃難化手法の研究については,実行ファイルのオブジェクトファイルをリンクする順番を変更することにより,ROPなどの攻撃を困難にする手法を検討し,基本方式を実現した.この手法により,攻撃困難化が可能な攻撃について検討した.また,オープンソースソフトウェアにおけるセキュリティリスクの評価手法について検討した.(研究2)VMMによる機密情報拡散追跡と監査支援の研究については,同一VMM上のVM間の機密情報の拡散追跡と制御について検討した.同一VMM上のVM間での情報を伝搬させる処理について検討し,ソケット通信とNFSで利用するRPCに着目して,機密情報の伝搬を把握する手法を検討し,基本方式を実現した.また,複数のVMを対象とした機密情報の追跡機能において,マルチコアCPUの複数コアを用いて追跡処理を実現する手法を提案し,有効性を示した.さらに,VMMからVMのシステムコールをフックする箇所を自動的に推定する手法を提案し,有効性を示した.(研究3)OSの仮想記憶空間の隔離による攻撃耐性の向上手法の研究については,Linuxカーネルの脆弱性を悪用するPoC(Proof of Concept)コードの実行により,実行されるカーネル関数をトレースにより明らかにする手法を検討し,実現した.この機能により,カーネルの脆弱性を緩和するために,どのような処理を制限すれば良いのかを把握することができる.また,Linuxカーネル用の仮想記憶空間を複数用意し,カーネルの脆弱性を悪用するコードの実行により,重要なカーネルデータや保護機能のコードが改ざんされるのを防止する機構を検討し,有効性を示した.また,Linuxカーネルのメモリをページ単位でアクセス制御する手法を提案し,攻撃コードによる改ざんを防止できることを示した.
This year, the research plan is based on the research plan, and the following research projects are implemented. (Study 1) A study on attack difficulty reduction techniques for OS and AP in each machine was carried out. The basic methods were discussed. This technique is difficult to attack. It is possible to attack. In addition to the above, it is also possible to select the appropriate software for the application. (Study 2) VMM secret information tracking and monitoring support research, secret information tracking and control between VMs on the same VMM. Information transfer between VMs on the same VMM is handled in a way that enables communication and NFS usage. RPC is used to detect information transfer between VMs. The basic approach is implemented. A method for realizing the tracing of a plurality of VM images is proposed. In addition, VMM has proposed an automatic method for determining whether the VM is active or not. (Study 3) A Study on the Attack Tolerance of OS's Memory Space Isolation and Its Upward Methods. In this study, the vulnerability of Linux's network was investigated and realized by PoC (Proof of Concept). The vulnerability of this function is mitigated. In addition, the memory space for Linux production is intended for multiple purposes, and the vulnerability of production is used to implement the mechanism for preventing the change of important production and protection functions. In addition, the Linux server should be able to prevent the failure of the server by proposing a method to attack the server.

项目成果

期刊论文数量(16)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
権限情報の動的な再配置による特権昇格攻撃防止手法の提案と評価
通过动态重定位权限信息防止权限升级攻击的方法的提出和评估
  • DOI:
  • 发表时间:
    2022
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Masaya Sato;Taku Omori;Toshihiro Yamauchi;Hideo Taniguchi;葛野 弘樹,矢野 智彦,山内 利宏;大森 卓,佐藤 将也,山内 利宏,谷口 秀夫;葛野 弘樹,山内 利宏
  • 通讯作者:
    葛野 弘樹,山内 利宏
Mitigating Foreshadow Side-channel Attack Using Dedicated Kernel Memory Mechanism
使用专用内核内存机制减轻 Foreshadow 侧信道攻击
  • DOI:
    10.2197/ipsjjip.30.796
  • 发表时间:
    2022
  • 期刊:
    Journal of Information Processing
  • 影响因子:
    0
  • 作者:
    Kuzuno Hiroki;Yamauchi Toshihiro
  • 通讯作者:
    Yamauchi Toshihiro
VM間通信に対応したKVM上の機密情報の拡散追跡機能の実現
实现跟踪KVM上机密信息传播的功能,支持VM间通信
  • DOI:
  • 发表时间:
    2023
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Sato Masaya;Nakamura Ryosuke;Yamauchi Toshihiro;Taniguchi Hideo;葛野弘樹,矢野智彦,面和毅,山内利宏;大谷航平,小林諭,山内利宏,谷口秀夫
  • 通讯作者:
    大谷航平,小林諭,山内利宏,谷口秀夫
Improving Transparency of Hardware Breakpoints with Virtual Machine Introspection
通过虚拟机自省提高硬件断点的透明度
脆弱性管理の調査を通じたソフトウェアサプライチェーンセキュリティの検討と考察
通过漏洞管理研究检查和考虑软件供应链安全
  • DOI:
  • 发表时间:
    2023
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Sato Masaya;Nakamura Ryosuke;Yamauchi Toshihiro;Taniguchi Hideo;葛野弘樹,矢野智彦,面和毅,山内利宏
  • 通讯作者:
    葛野弘樹,矢野智彦,面和毅,山内利宏
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

山内 利宏其他文献

機密情報の拡散追跡機能におけるタイムリーな管理対象把握法
如何及时了解机密信息扩散追踪功能正在管理的内容
  • DOI:
  • 发表时间:
    2019
  • 期刊:
  • 影响因子:
    0
  • 作者:
    福本 淳文;山内 利宏;森山英明,山内利宏,佐藤将也,谷口秀夫
  • 通讯作者:
    森山英明,山内利宏,佐藤将也,谷口秀夫
LinuxとAnTオペレーティングシステムの連携機構の評価
Linux与AnT操作系统合作机制评估
  • DOI:
  • 发表时间:
    2015
  • 期刊:
  • 影响因子:
    0
  • 作者:
    福島 有輝;山内 利宏;乃村 能成;谷口 秀夫
  • 通讯作者:
    谷口 秀夫
IoT機器への不正なTelnet接続ログのコマンドに着目した分析
重点分析物联网设备未经授权的 Telnet 连接日志中的命令
  • DOI:
  • 发表时间:
    2021
  • 期刊:
  • 影响因子:
    0
  • 作者:
    山内 利宏;吉元 亮太;吉岡 克成,
  • 通讯作者:
    吉岡 克成,
組込み向け進化型ソフトウェアの効率的な拡張性強化手法
嵌入式进化软件高效可扩展性增强方法
  • DOI:
  • 发表时间:
    2016
  • 期刊:
    情報処理学会論文誌
  • 影响因子:
    0
  • 作者:
    堀井 基史;山内 利宏;谷口 秀夫;佐々木隆益,吉岡信和,田原康之,大須賀昭彦
  • 通讯作者:
    佐々木隆益,吉岡信和,田原康之,大須賀昭彦
LinuxとAnTオペレーティングシステムの混載と連携
Linux 和 AnT 操作系统的混合和集成
  • DOI:
  • 发表时间:
    2014
  • 期刊:
  • 影响因子:
    0
  • 作者:
    福島 有輝;山内 利宏;谷口 秀夫
  • 通讯作者:
    谷口 秀夫

山内 利宏的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
立即体验

{{ truncateString('山内 利宏', 18)}}的其他基金

機器毎のソフトウェア構成変更による攻撃難化と攻撃耐性を持つ基盤ソフトウェアの研究
通过改变各设备的软件配置,研究更难被攻击、更能抵抗攻击的基础软件
  • 批准号:
    23K24848
  • 财政年份:
    2024
  • 资助金额:
    $ 11.07万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)

相似海外基金

制御システムのライフサイクルを考慮したセキュリティ診断のあり方に関する研究
考虑控制系统生命周期的安全诊断研究
  • 批准号:
    24K07969
  • 财政年份:
    2024
  • 资助金额:
    $ 11.07万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
生成AIを用いて批判的視点から情報セキュリティを主体的に学ぶ授業実践に関する研究
利用生成人工智能从批判性角度主动学习信息安全的课堂实践研究
  • 批准号:
    24H02389
  • 财政年份:
    2024
  • 资助金额:
    $ 11.07万
  • 项目类别:
    Grant-in-Aid for Encouragement of Scientists
持続可能な国際社会を創成する社会セキュリティ科学の確立
建立社会保障科学,创建可持续发展的国际社会
  • 批准号:
    23K21018
  • 财政年份:
    2024
  • 资助金额:
    $ 11.07万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
機械学習応用セキュリティへの攻撃を伴う標的型攻撃の検知/対応運用
针对涉及机器学习应用安全攻击的针对性攻击的检测/响应操作
  • 批准号:
    23K28086
  • 财政年份:
    2024
  • 资助金额:
    $ 11.07万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
近似コンピューティングを用いたチップ内ネットワークの高セキュリティ・高性能化
使用近似计算的片内网络的高安全性和高性能
  • 批准号:
    23K28079
  • 财政年份:
    2024
  • 资助金额:
    $ 11.07万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
フィジカル物理特性に基づき安全性と処理効率を両立するセキュリティ技術
基于物理特性实现安全性与处理效率兼顾的安全技术
  • 批准号:
    24K14951
  • 财政年份:
    2024
  • 资助金额:
    $ 11.07万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
DNSセキュリティにおける検出結果の効率的な分析に関する研究
DNS安全检测结果高效分析研究
  • 批准号:
    24K14932
  • 财政年份:
    2024
  • 资助金额:
    $ 11.07万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
格子暗号によるインターネット経路セキュリティの実現
利用格加密实现Internet路由安全
  • 批准号:
    23K24847
  • 财政年份:
    2024
  • 资助金额:
    $ 11.07万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
気候変動緩和策とフード・セキュリティの関係に関する数量経済的研究
减缓气候变化措施与粮食安全关系的定量经济学研究
  • 批准号:
    23K21242
  • 财政年份:
    2024
  • 资助金额:
    $ 11.07万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
センサーに内在する固有性の拡散と収縮に基づく非暗号学的計測セキュリティ
基于传感器固有唯一性扩散和收缩的非密码测量安全
  • 批准号:
    23K28054
  • 财政年份:
    2024
  • 资助金额:
    $ 11.07万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了