著者

赤尾 洋平 山内 利宏

雑誌

研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)

巻号頁・発行日

vol.2015-CSEC-69, no.2, pp.1-8, 2015-05-14

---

計算機システムへの攻撃の中でも,カーネルルートキットを用いた攻撃の脅威が深刻である.攻撃にカーネルルートキットが用いられると,攻撃の検知が困難になり,対処が遅れ,計算機の被害が拡大する.このような背景から,これまでに様々なカーネルルートキットの検知手法が提案されている.しかし,既存のカーネルルートキット検知手法にはいくつかの問題点がある.本稿では,既存手法の問題点に対処するために,多くのカーネルルートキットが通常とは異なる分岐を発生させることに着目し,分岐トレース支援機能を用いてカーネル内で発生する分岐を監視することでカーネルルートキットを検知する手法を提案する.提案手法を用いることで,既存手法では検知が困難なカーネルルートキットを早期に検知できる.また,提案手法は,カーネルの拡張性を低下させず,異なる OS やバージョンへの移植性が高い.