著者

赤尾 洋平 山内 利宏

雑誌

研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)

巻号頁・発行日

vol.2015-CSEC-69, no.2, pp.1-8, 2015-05-14

---

計算機システムへの攻撃の中でも,カーネルルートキットを用いた攻撃の脅威が深刻である.攻撃にカーネルルートキットが用いられると,攻撃の検知が困難になり,対処が遅れ,計算機の被害が拡大する.このような背景から,これまでに様々なカーネルルートキットの検知手法が提案されている.しかし,既存のカーネルルートキット検知手法にはいくつかの問題点がある.本稿では,既存手法の問題点に対処するために,多くのカーネルルートキットが通常とは異なる分岐を発生させることに着目し,分岐トレース支援機能を用いてカーネル内で発生する分岐を監視することでカーネルルートキットを検知する手法を提案する.提案手法を用いることで,既存手法では検知が困難なカーネルルートキットを早期に検知できる.また,提案手法は,カーネルの拡張性を低下させず,異なる OS やバージョンへの移植性が高い.

著者

池上 祐太 山内 利宏

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.55, no.9, pp.2047-2060, 2014-09-15

---

標的型攻撃でカーネルルートキットを使用する事例が増加している.カーネルルートキットに感染した場合,標的型攻撃の検知までに要する時間が長引き,計算機への被害が拡大する可能性がある.攻撃による被害の抑制には,カーネルルートキットの早期検知が重要である.しかし,既存のルートキット検知手法は,カーネルルートキットを早期に検知できるものが少なく,カーネルの拡張性を制限するという問題がある.そこで,カーネルルートキットに感染前と感染後のカーネルスタックの比較により,カーネルルートキットを検知する手法を提案する.提案手法では,カーネルルートキットに改ざんされる可能性の高いシステムコールの発行後に呼び出される正規のシステムコール処理ルーチンの呼び出し前に,処理をフックし,その時点のカーネルスタックの情報をホワイトリストと比較する.また,正規のカーネルモジュールの情報を事前にホワイトリストに登録しておくことで,提案手法による誤検知を防止する.本論文では,提案手法の設計,Linuxを対象とした実現方式,および評価結果を報告する.

著者

福本 淳文 山内 利宏

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.61, no.9, pp.1507-1518, 2020-09-15

---

権限昇格攻撃はシステムの改ざんや情報漏えいにつながる可能性がある.これに対処するために,我々はシステムコールによる権限の変更に着目した権限昇格攻撃防止手法(以降,先行研究の手法)を提案した.しかし,先行研究の手法はOS内で実現されており,導入するために,カーネルソースコードを変更する必要がある.また,先行研究の手法では,変更の検証のために保存したカーネル空間内の権限情報を,攻撃者に改ざんされる可能性がある.本論文では,これらの課題に対処するために,仮想マシンモニタであるKVMを用いて権限昇格攻撃を防止する手法を提案する.提案手法は,ゲストOS上のシステムコール発行をフックし,システムコール処理による権限の変更を検証する.提案手法の実現により,手法の導入にともなうカーネルソースコードの変更が不要となる.また,権限情報をホストOSのメモリ領域に保存することで,権限情報の改ざんが困難となる.本論文では,先行研究の手法の課題を示し,提案手法や評価の結果について述べる.

著者

西野 航 山内 利宏 安藤 亮 松浦 威一郎 橋本 憲一郎 鈴木 浩二 相川 光広 古口 徳雄 宮田 昭宏

出版者

特定非営利活動法人 日本脳神経血管内治療学会

雑誌

脳血管内治療 (ISSN:24239119)

巻号頁・発行日

vol.6, no.4, pp.181-188, 2021 (Released:2021-12-20)

参考文献数

10

---

【目的】多血性側脳室三角部髄膜腫に対する摘出術前塞栓術を行った 1 小児例の経験から,この部位の髄膜種に対する塞栓術の戦略を検討した.【症例】13 歳女児.主訴は左麻痺.術前塞栓を施行せず行った初回摘出術は,わずかな摘出にとどまった.後大脳動脈皮質枝からの栄養動脈を液体塞栓物質で塞栓した 2 回目の摘出術は,塞栓で壊死した後方 2/3 を摘出した.2 年後に再増大し,後脈絡叢動脈からの栄養動脈を同様に塞栓し,腫瘍を全摘出した.【結論】脈絡叢動脈の終末血管によって構成されていた側脳室三角部髄膜腫に対し,液体塞栓物質を圧入せずに栄養動脈の近位部閉塞のみで十分に塞栓効果を得ることができた 1 例を経験した.

著者

齋藤 凌也 山内 利宏

雑誌

研究報告セキュリティ心理学とトラスト(SPT) (ISSN:21888671)

巻号頁・発行日

vol.2018-SPT-29, no.30, pp.1-8, 2018-07-18

---

SELinux のセキュリティポリシは設定が難しく,配布されている汎用的なポリシを用いる場合が多い.ここで,配布されているポリシは,個々のシステムに必要ない権限を許可している可能性がある.この問題を解決するため,我々は,実行対象のシステムに合わせて,不要なポリシを自動で削除する手法を提案した.しかし,この手法には,大きく二つの問題が存在する.一つ目は,ポリシのソースファイルが存在しない場合,適用できないという問題である.二つ目は,ポリシ削減の粒度が粗いという問題である.そこで,本稿では,上記二つの問題に対処するため,拡張した手法を提案する.拡張した提案手法では,SELinux が保持している SELinux Common Intermediate Language という中間言語で記述されたファイルに着目し,これを利用することで一つ目の問題に対処する.また,ポリシを削減する際の比較に,アトリビュートを元のタイプに置き換えたアクセスルールを利用することで,二つ目の問題に対処する.本稿では,拡張した手法とその評価結果について報告する.

著者

山内 利宏 福島 有輝 乃村 能成 谷口 秀夫

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.60, no.12, pp.2279-2290, 2019-12-15

---

サービスを提供する応用プログラム(AP)の処理内容に合わせ効率的に実行するには,そのサービスに適した独自のオペレーティングシステム(OS)が有効である.しかし,独自OS機能をサービス提供に特化させるために,多数のドライバや高機能なOS機能を開発する工数は大きい.このため,既存OSのドライバ機能やファイル管理機能を利用できるようにし,利用に必要なOSの入出力操作の機能を実現する工数を最小化することが望まれる.そこで,本論文では,マルチコアプロセッサを利用して,独自OSと既存OSを独立に走行させ,既存OSの入出力操作の機能を独自OSが利用する手法の実現方式について述べる.具体的には,独自OSでありマイクロカーネル構造を持つAnTオペレーティングシステム(AnT)と既存OSのLinuxを共存して走行させ,AnT上のAPからLinuxの入出力操作の機能を利用する手法を述べる.また,提案手法の実現方式と処理構造を述べ,工数とLinux入出力操作の機能利用の性能を明らかにする.

著者

今村 祐太 折戸 凜太郎 Kritsana Chaikaew Celia Manardo Pattara Leelaprute 佐藤 将也 山内 利宏

雑誌

コンピュータセキュリティシンポジウム2018論文集

巻号頁・発行日

vol.2018, no.2, pp.137-144,

著者

今村 祐太 上川 先之 工藤 直樹 佐藤 将也 山内 利宏

雑誌

第79回全国大会講演論文集

巻号頁・発行日

vol.2017, no.1, pp.551-552, 2017-03-16

---

Androidを標的とする悪性なWebコンテンツを利用した攻撃が存在する.攻撃を防止するためには,Webアクセスを観測し,攻撃の特性を調査する必要がある.ここで,AndroidにおけるWebアクセスには,Webブラウザによるもの以外に,WebViewを利用するAndroidアプリケーションによるものが存在する.WebブラウザによるWebアクセスはプラグインを用いて観測可能である.一方,WebViewを利用したWebアクセスを観測する機構は存在しない.そこで,本稿では,AndroidにおけるWebViewのWebアクセス観測機構を提案する.提案手法は,WebViewの改変により,WebViewを利用する全てのAndroidアプリケーションのWebアクセスを観測可能にする.

著者

上川 先之 秋山 満昭 山内 利宏

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.61, no.6, pp.1134-1145, 2020-06-15

---

Webを介するサイバー攻撃に使用されるJavaScriptコードは,攻撃コードの意図の隠蔽や検知回避のために,難読化やクローキングなどの解析妨害が施されていることがある.このような解析妨害コードの解析が課題であり,迅速に解析できる手法やシステムが求められる.そこで,我々は解析妨害JavaScriptコード解析支援システムを提案する.提案システムは,JavaScriptコードによるブラウザAPI操作を網羅的に捕捉し,API操作ログを出力することにより,JavaScriptコードの挙動を把握できるようにする.API操作の捕捉にProxyオブジェクトを利用することで,既存手法では捕捉しきれないAPI操作を捕捉する.また,変数の参照を置き換えることにより,置き換え禁止のAPIに対するAPI操作を捕捉可能にする.本論文では,提案システムのコンセプトと,コンセプトを実現する解析手法の実現方式について述べる.また,提案システムの評価として,解析妨害JavaScriptコードの解析を行った結果を報告する.

著者

矢儀 真也 中村 雄一 山内 利宏

雑誌

コンピュータシステム・シンポジウム論文集

巻号頁・発行日

vol.2011, pp.84-94, 2011-11-23

---

SELinux のセキュリティポリシは設定が難しいため,汎用的なポリシを利用することが多い.しかし,汎用的なポリシは,個々のシステムに必要のない権限を許可している可能性がある.また,ポリシが占有するメモリ使用量が多く,組み込み機器には適していない.これらの問題への対処として,不要なポリシを自動で検出し,削減する手法を提案する.提案手法は,SELinux が出力するログを利用して不要なポリシを検出する.また,システム管理者にポリシの修正を提案し,システムのセキュリティを向上させ,ポリシのメモリ使用量を削減できる.本論文では,SELinux のポリシの問題点と対処方法を示し,設計と評価について報告する.

著者

山内 利宏 池上 祐太

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告. CSEC, [コンピュータセキュリティ] (ISSN:09196072)

巻号頁・発行日

vol.2015, no.21, pp.1-8, 2015-05-14

---

脆弱性を悪用した攻撃への対策として,解放後のメモリ領域を参照するダングリングポインタを悪用した Use-After-Free 脆弱性攻撃 (UAF 攻撃) の防止手法を文献 [1] で提案した.提案手法は,ライブラリを改変することで実現し,解放されたメモリ領域の再利用を一定期間禁止することにより,UAF 攻撃を防止する.本稿では,特に Windows での提案手法の実現方式について述べる.また,Windows において実際にサイバー攻撃に使用された UAF 攻撃で評価した結果,および Linux と Windows でオーバヘッドを評価した結果を報告する.

著者

土谷 彰義 山内 利宏 谷口 秀夫

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.57, no.6, pp.1539-1553, 2016-06-15

---

利用者が優先したい処理のファイルアクセスを高速化するには,その際の入出力バッファのキャッシュヒット率を向上させることが有効である.そこで,入出力バッファを2つの入出力バッファ領域に分割し,指定されたディレクトリ直下のファイルを優先的にキャッシュするディレクトリ優先方式が提案されている.しかし,この方式は,優先的にキャッシュするファイルの入出力バッファ領域サイズを単調増加させる.このため,他方の入出力バッファ領域サイズが単調減少し,そのキャッシュヒット率が大きく低下し,計算機全体の性能低下を招いてしまう問題がある.そこで,本論文では,各入出力バッファ領域のキャッシュヒット率に着目した入出力バッファ分割法を提案する.具体的には,優先的にキャッシュするファイルのキャッシュヒット率を高く維持できる範囲で,そのほかのファイルのキャッシュヒット率の低下を抑制するように入出力バッファを分割する.提案方式を実現し,評価により,その有効性を示す.

著者

川野直樹 山内利宏 谷口秀夫

雑誌

研究報告システムソフトウェアとオペレーティング・システム(OS)

巻号頁・発行日

vol.2014-OS-130, no.22, pp.1-8, 2014-07-21

---

協調処理では,プロセス間通信の性能が処理性能に大きな影響を与える.このため,プロセス間通信の高速化が必要である.本稿では,Tender オペレーティングシステムにおいて,プロセス間通信に特化した領域 (プロセス間通信データ域) を実現し,この領域を利用したプロセス間通信の設計と実現方式について述べる.プロセス間通信データ域とは,プロセス間の複写レスでのデータ授受機能を支援する領域である.プロセスは,この領域を利用して通信することにより,複写レスなデータ授受と仮想アドレスから実アドレスへの変換の高速化を実現し,プロセス間通信を高速化できる.また,評価では,Tender オペレーティングシステムの既存のプロセス間通信との処理時間の比較結果を報告する.