システムコール処理による権限の変化に着目した権限昇格攻撃の防止手法

情報処理学会

説明

オペレーティングシステムは高い信頼性が求められる.しかし,オペレーティングシステムの脆弱性は多数報告されている.その中でもオペレーティングシステムの脆弱性を悪用する権限昇格攻撃により権限を奪取された場合,攻撃者は任意の操作を実行できるようになり,攻撃の被害は甚大なものとなる.そこで本稿では,オペレーティングシステムの脆弱性を悪用する権限昇格攻撃を防止する手法を提案する.提案手法は,システムコール処理における権限情報の変化を監視することにより,不正な権限昇格を防止する.また,ゼロデイの脆弱性を悪用する権限昇格攻撃に対応できる.本稿では,設計,実装,および評価を行った内容を述べる.

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ