| 大会名称 |
|---|
| 2022年 情報科学技術フォーラム(FIT) |
| 大会コ-ド |
| F |
| 開催年 |
| 2022 |
| 発行日 |
| 2022-08-30 |
| セッション番号 |
| 2q |
| セッション名 |
| システムセキュリティ |
| 講演日 |
| 2022/09/13 |
| 講演場所(会議室等) |
| 12棟-209教室 |
| 講演番号 |
| L-004 |
| タイトル |
| 仮想計算機モニタによるシステムコール検知箇所の推定 |
| 著者名 |
| 大森 卓, 佐藤将也, 山内利宏, 谷口秀夫, |
| キーワード |
| システムコール, 仮想計算機モニタ, KASLR |
| 抄録 |
| 仮想計算機で動作するゲストOSにおいて発行されるシステムコールを仮想計算機モニタにより検知する手法が存在する.これらの手法では,検知箇所のアドレスをゲストOSのソースコードから事前に計算し,設定する.しかし,この方法では OS バージョンの更新やシステムコール処理の変更に対応できない.また,KASLRが有効だと,検知箇所のアドレスを事前に計算することが困難になる.そこで,仮想計算機モニタによるシステムコール検知箇所を事前の計算によらずゲストOSのメモリ解析により推定する手法を提案する. |
| 本文pdf |
| PDF download (413.4KB) |