書誌事項
- タイトル別名
-
- Privilege Escalation Attack Prevention Method Focusing on Privilege Changes in Guest OS on KVM
この論文をさがす
抄録
権限昇格攻撃はシステムの改ざんや情報漏えいにつながる可能性がある.これに対処するために,我々はシステムコールによる権限の変更に着目した権限昇格攻撃防止手法(以降,先行研究の手法)を提案した.しかし,先行研究の手法はOS内で実現されており,導入するために,カーネルソースコードを変更する必要がある.また,先行研究の手法では,変更の検証のために保存したカーネル空間内の権限情報を,攻撃者に改ざんされる可能性がある.本論文では,これらの課題に対処するために,仮想マシンモニタであるKVMを用いて権限昇格攻撃を防止する手法を提案する.提案手法は,ゲストOS上のシステムコール発行をフックし,システムコール処理による権限の変更を検証する.提案手法の実現により,手法の導入にともなうカーネルソースコードの変更が不要となる.また,権限情報をホストOSのメモリ領域に保存することで,権限情報の改ざんが困難となる.本論文では,先行研究の手法の課題を示し,提案手法や評価の結果について述べる.
Privilege escalation attacks can lead to system tampering and information leakage. To address such attacks, we previously proposed a privilege escalation attack prevention method that focus on the modification of privileges by system calls. However, the said method needs to be implemented in the operating system (OS), and its application thus requires alteration of the kernel source code. Additionally, privilege data stored in the kernel space may be forged by attackers. To address these issues, we propose a new method in this paper for preventing privilege escalation attacks by employing KVM, (a virtual machine monitor). The new method hooks the system call invoked in the guest OS and verifies the modification of privileges through system call processing. Application of the new method does not require alteration of the kernel source code. Furthermore, forging of privilege data is deterred by storing privilege data in the memory of the host OS. In this paper, drawbacks of the previously proposed method are discussed, and the new proposed method and its evaluation results are described.
収録刊行物
-
- 情報処理学会論文誌
-
情報処理学会論文誌 61 (9), 1507-1518, 2020-09-15
dummy publisher
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1390290699850264320
-
- NII論文ID
- 170000183379
-
- NII書誌ID
- AN00116647
-
- ISSN
- 18827764
-
- Web Site
- http://id.nii.ac.jp/1001/00206800/
-
- 本文言語コード
- ja
-
- データソース種別
-
- JaLC
- IRDB
- CiNii Articles
- KAKEN