1 0 0 0 VMMによるデバッグレジスタの読み出しと書き込みの隠蔽手法の提案
- 著者
- 佐藤 将也 谷口 秀夫 仲村 亮祐
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP) (ISSN:21888647)
- 巻号頁・発行日
- vol.2020-EIP-89, no.9, pp.1-6, 2020-09-03
仮想計算機で動作するオペレーティングシステム(ゲストOS)のセキュリティを向上させるために,仮想計算機モニタがハードウェアブレークポイントの設定によりゲスト OS の動作を監視する手法(ゲスト OS 動作監視手法)がある.しかし,デバッグレジスタはゲスト OS から読み書き可能である.このため,悪意のあるプログラムは,デバッグレジスタを読み書きすることで,ゲスト OS 動作監視手法を検知または無効化できる.そこで本稿では,ゲスト OS によるデバッグレジスタの読み出しと書き込みの隠蔽手法を述べる.提案手法は,ゲスト OS によるデバッグレジスタの読み出しと書き込みを仮想計算機モニタにより検知し,読み出しと書き込みが成功したようにゲスト OS に見せる.これにより,ゲスト OS 動作監視手法の検知や無効化を防止する.また,性能評価により提案手法がゲスト OS の性能へ与える影響を示す.
- 著者
- 今村 祐太 折戸 凜太郎 Kritsana Chaikaew Celia Manardo Pattara Leelaprute 佐藤 将也 山内 利宏
- 雑誌
- コンピュータセキュリティシンポジウム2018論文集
- 巻号頁・発行日
- vol.2018, no.2, pp.137-144,
Androidを標的とする悪性なWebコンテンツを利用した攻撃が存在する.攻撃を防止するためには,Webアクセスを観測し,攻撃の特性を調査する必要がある.ここで,AndroidにおけるWebアクセスには,Webブラウザによるもの以外に,WebViewを利用するAndroidアプリケーションによるものが存在する.WebブラウザによるWebアクセスはプラグインを用いて観測可能である.一方,WebViewを利用したWebアクセスを観測する機構は存在しない.そこで,本稿では,AndroidにおけるWebViewのWebアクセス観測機構を提案する.提案手法は,WebViewの改変により,WebViewを利用する全てのAndroidアプリケーションのWebアクセスを観測可能にする.
1 0 0 0 擬似不揮発性メモリを用いたOFF2Fプログラムの実行方式
- 著者
- 高杉 頌 佐藤 将也 谷口 秀夫
- 雑誌
- 研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
- 巻号頁・発行日
- vol.2019-OS-146, no.12, pp.1-7, 2019-05-23
不揮発性メモリのアクセス速度が速くなっている.そこで,揮発性メモリと不揮発性メモリが混載された計算機を想定し,プログラム実行を高速化する手法として,新たな実行プログラムのファイル形式(OFF2F: Object File Format consisting of 2 Files)を提案した.OFF2F は,プログラムをメモリ上で実行するときのアクセス形態に着目し,2 つのファイルからなる実行ファイル形式である.本稿では,混載環境として,揮発性メモリのみを搭載した計算機で不揮発性メモリを擬似的に実現する手法を述べる.また,この擬似不揮発性メモリを用いて,OFF2F プログラムを実行する方式を述べる.
1 0 0 0 FreeBSDの初期化処理におけるOFF2Fの効果予測
- 著者
- 河辺 誠弥 谷口 秀夫 佐藤 将也
- 雑誌
- 研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
- 巻号頁・発行日
- vol.2018-OS-142, no.2, pp.1-8, 2018-02-20
不揮発性メモリを有効利用するソフトウェア技術が研究されている.プログラムの実行を高速化する方式として,揮発性メモリと不揮発性メモリが混載された計算機を対象に,新しい実行プログラムのファイル形式 (OFF2F) が提案されている.OFF2F は,プログラムをメモリ上で実行するときのアクセス形態に着目し,2 つのファイルからなる実行ファイル形式である.本稿では,FreeBSD 11.0-RELEASE の初期化処理における OFF2F の効果予測を示す.