- 著者
-
佐久間 充
大山 恵弘
- 出版者
- 情報処理学会
- 雑誌
- 研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
- 巻号頁・発行日
- vol.2010, no.35, pp.1-6, 2010-06-24
- 被引用文献数
-
1
オペレーティングシステム (OS) のコードには多くの技術が含まれている.それらの技術を秘密にしておくことは簡単ではない.技術の本質的部分は,バイナリコードのリバースエンジニアリングによって最終的には解析される可能性があり,ソースコードを隠すことは不十分である.この問題に対する効果的な解決法は,リバースエンジニアリングを行う人からコードそのものを隠すことである.そこで本論文では,OS のコードを OS のユーザ (ルートユーザを含む) から隠しながら実行するシステム,HyperCensor を提案する.HyperCensor は仮想マシンモニタを用いて実装されている.秘密のコード部分は元のファイルから除かれ,仮想マシンモニタ内に保存される.OS のユーザはその部分をアクセスできず,仮想マシンモニタが必要に応じて実行する.我々は HyperCensor を実装し,Linux カーネルとデバイスドライバのコードをユーザから隠せたことを確認した.The code of operating systems includes a number of valuable technologies. Keeping the technologies secret is not simple. Hiding the source code is insufficient because the essence of the technologies can be analyzed eventually through reverse engineering of binary code. An effective solution to this problem is to hide the code itself from reverse engineers. In this paper, we propose HyperCensor, a system for hiding the code of an operating system from its users (including a root). HyperCensor is implemented using a virtual machine monitor. Secret code parts are removed from the original file and stored in the virtual machine monitor. They are kept inaccessible from the operating system users and executed on demand by the virtual machine monitor. We implemented the system and confirmed that the system could successfully hide the code of the Linux kernel and a device driver.