著者

忠鉢 洋輔 表 祐志 品川 高廣 加藤 和彦

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.54, no.12, pp.2402-2412, 2013-12-15

---

近年,オペレーティングシステム(OS)のカーネル権限を不正に取得する攻撃が増加している.攻撃者による永続的な不正アクセスを防ぐためにシステムイメージをOSの外部から保護する研究が行われているが,保護のためのTrusted Computing Base(TCB)が大きくなりがちなこと,正確な保護が行えないことが問題となっている.本研究では,OSから透過的にバイト粒度での保護を実現するハイパバイザの設計と,このハイパバイザに最適化された完全性保護のための情報を生成する手法を示す.さらに,一般的なクライアントOSであるWindows XPとFAT32ファイルシステムを対象に,BitVisorをベースした実装と評価を行った.この結果,全体で31KLOCと小さいTCBのハイパバイザで比較的低オーバヘッドの完全性の保護が実現できることを確認した.