著者
大月 勇人 瀧本 栄二 齋藤 彰一 毛利 公一
雑誌
コンピュータセキュリティシンポジウム2014論文集
巻号頁・発行日
vol.2014, no.2, pp.843-850, 2014-10-15

最近のマルウェアには,他のプロセスのメモリ上に潜んで動作するものや複数のモジュールで構成されるものが存在する.このようなマルウェアに対して,従来のプロセスやスレッドを単位として挙動を観測する手法では個々の動作の区別が困難である.この課題の解決のために,システムコールトレーサであるAlkanetは,システムコールフック時にスタックトレースを行い,呼出し元となったコードまで特定する.ただし,当該手法では,マルウェアにスタックを改竄された場合に呼出し元を正確に取得できない.そこで,本論文では,CPUに搭載されているブランチトレース機能を活用した正確な呼出し元の取得手法とその有効性について述べる.
著者
内匠 真也 奥野 航平 大月 勇人 瀧本 栄二 毛利 公一
雑誌
研究報告コンピュータセキュリティ(CSEC)
巻号頁・発行日
vol.2015-CSEC-68, no.12, pp.1-8, 2015-02-26

情報漏洩の多くは人為的なミスにより発生している.そこで,人為的ミスによる情報漏洩を防止するために,ファイルごとに設定可能なデータの機密度に基づいて,データの出力処理を制御するセキュアシステム DF-Salvia の開発を行っている.DF-Salvia では,コンパイラと OS が連携し,プロセス内部のデータフローを追跡する.本論文では,そのデータフロー追跡手法について述べる.具体的には,コンパイラによってデータフローの静的解析情報を生成するとともに,実行時に動的解析を可能とするためのデータフロー追跡用コードを挿入する.OS は,それらの情報をもとに動的にデータフローを解析する.本手法をアプリケーションに適用させた結果,データフローを追跡し,情報漏洩を防止できることを確認した.