カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
スポンサーリンク
概要
- 論文の詳細を見る
データセンタで運用されるサーバの管理者は,重要なファイルの完全性をリモート検証することで侵入の有無を検知する.ここで,Rootkitをカーネルに埋め込んで応答を偽る攻撃,ファイル状態を測定するアプリケーションを改竄して応答を偽る攻撃,測定結果を改竄して応答を偽る攻撃などがあり,リモート検証の信頼性を担保する必要がある.昨今,Trusted Platform Module(TPM)を用いて,カーネルとアプリケーションの完全性をリモート検証する仕組が提案されている.しかし,TPMは起動時にのみブートローダ⇒カーネル⇒アプリケーションへと信頼の連鎖を繋ぐのみであり,稼動し続けるサーバのHDDファイルの検証は行えない.そこで本研究では,起動時のみならず稼動中のサーバのHDDファイルをリモート検証する機構として,ファイル測定アプリケーションが完全であることを,完全性が担保されたカーネル内で検証して起動させることで,カーネル⇒ファイル測定アプリケーション⇒HDDファイルへと信頼の連鎖を繋ぐ仕組を提案する.また,TPMで管理される秘密鍵で測定結果に電子署名を施すことで,測定結果の改竄の有無をリモートで検証できる仕組を提案する.
- 2009-02-26
著者
-
磯原 隆将
KDDI研究所
-
三宅 優
KDDI研究所
-
竹森 敬祐
(株)KDDI研究所
-
竹森 敬祐
KDDI研究所
-
竹森 敬祐
株式会社KDDI研究所
-
磯原 隆将
(株)KDDI研究所
-
竹森 敬祐
Kddi研究所ネットワークセキュリティ
関連論文
- タイミングを考慮したリンク解析によるWebトラッキングサイト検知とそのブラックリスト生成
- B-7-31 イントラネットにおける仮想的なセグメントを用いたサーバ端末の保護手法の提案(B-7.情報ネットワーク,一般セッション)
- ウェブブラウザ拡張機能と携帯電話によるウェブサイト・ユーザ間相互認証システム(一般)
- カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
- DNS監視による異常クライアントの検知(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- SSL/TLSで暗号化されたWeb通信に対する侵入検知システム(セキュリティ/危機管理,新しいパラダイムの中での分散システム/インターネット運用・管理)
- B-7-15 大規模DNSサーバのための異常検知方式の提案(B-7. 情報ネットワーク,一般セッション)
- B-6-23 リンク解析によるネットワーク型バグ検知(B-6.ネットワークシステム,一般セッション)
- Security Operation CenterのためのIDSログ分析支援システム(ネットワークセキュリティ)
- Intrusion Trap Systemにおける安全で有効なログ収集のための動的切替え機能の実装(不正侵入・異常検知)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- IDSログ分析支援システムの提案
- Webサーバリモート監視におけるホームページ改竄判定
- Web サーバリモート監視におけるホームページ改竄判定
- D-9-10 Webサーバシステムに対するリモート監視手法
- ITUホットライン ITU-T SG17(セキュリティ、言語及び電気通信ソフトウェア)
- 高速ネットワークにおけるセキュリティ監視の現状と課題(組込技術とネットワークに関するワークショップETNET2007)
- 高速ネットワークにおけるセキュリティ監視の現状と課題(組込技術とネットワークに関するワークショップETNET2007)
- 高速ネットワークにおけるセキュリティ監視の現状と課題(組込技術とネットワークに関するワークショップETNET2007)
- 高速ネットワークにおけるセキュリティ監視の現状と課題(組込技術とネットワークに関するワークショップETNET2007)
- ITU-T SG17(Security)における国際標準化動向 : ネットワークセキュリティとID管理に関する標準化動向(セキュリティに関わる国際標準化動向)
- BS-4-1 大規模自律分散型の仮想セグメントを用いたサーバ保護手法の提案(BS-4.ユビキタスネットワークにおけるネットワークセキュリティ,シンポジウムセッション)
- 大規模自律分散型ファイアウォールを用いたDDoS攻撃防御 (情報通信システムセキュリティ)
- B-7-41 IPトレースバックを用いないDDoS攻撃防御手法の提案(B-7.情報ネットワーク,一般セッション)
- DNSSECゾーンの自動生成によるパーソナルなネットワーク機器間のセキュア通信基盤の実現(P2P,一般)
- B-7-51 ホームネットワークのための簡易なサービス公開基盤(B-7. 情報ネットワーク,一般セッション)
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- B-7-40 迷惑メールに基づいた適応的不適切サイトブロック手法(B-7.情報ネットワーク,一般講演)
- ページアクセスの挙動解析に基づいたHTTP-GET Flood攻撃の検知手法(セッション2)
- 無線アドホックネットワークの公開鍵証明書管理における証明書管理ノード方式(ネットワークセキュリティ)
- 検疫結果を保証するセキュリティ保証基盤(ネットワークセキュリティ, ブロードバンド・ユビキタス・ネットワークとその応用)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価(セッション1-C : PKI)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価(セッション1-C : PKI)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価
- B-7-8 属性指向帰納によるネットワークログ異常検知方式の高速化に関する評価(B-7. 情報ネットワーク, 通信2)
- 医療情報流通プラットホームにおけるセキュリティ機構の開発(セキュリティ, システム開発論文)
- B-7-30 ブラウザ表示を利用したフィッシングサイト検知方式の評価(B-7.情報ネットワーク,一般セッション)
- ブラウザ表示を利用した悪意あるサイト検知方式の提案
- ウェブアクセス時における携帯電話を用いた相互認証システム
- ウェブアクセス時における携帯電話を用いた相互認証システム
- ウェブアクセス時における携帯電話を用いた相互認証システム
- B-7-74 暗号化されたWeb通信における侵入検知システムの実トラヒックによる評価(B-7.情報ネットワーク,一般講演)
- A-7-27 PCからのウェブサービス利用における携帯電話を用いた相互認証システム(A-7.情報セキュリティ,一般講演)
- B-7-99 無操作ホストから発信されるパケットに注目した攻撃検知(B-7.情報ネットワーク,一般講演)
- 属性指向帰納によるネットワークログの特徴抽出と異常検知(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- SSLで暗号化されたWeb通信に対する侵入検知
- メッセージ本文受信前でのスパムメール検知方式の精度向上に関する一検討
- SMTPサーバにおけるDATAコマンド受信時でのスパムメール判定に関する検討と大規模データによる評価(フォトニックネットワーク・システム,光制御(波長変換・スイッチング・ルーチング)光ノード技術,WDM技術,マルチレイヤ・クロスレイヤ,次世代トランスポート(高速Ethernet,ASON/OTN),一般)
- SMTPサーバにおけるDATAコマンド受信時でのスパムメール判定に関する検討(NW管理,次世代NWアーキテクチャ,次世代NWのオペレーションアーキテクチャ,トラヒック計測・モデリング・品質,オーバレイネットワーク,次世代NWサービス品質,一般)
- セキュアオーバレイネットワーク構築のための名前解決機構の提案
- 大規模自律分散型ファイアウォールを用いたDDoS攻撃防御
- B-15-21 受信履歴に基づく携帯電話宛迷惑Eメール検知に関する一検討(B-15.モバイルマルチメディア通信,一般セッション)
- B-7-39 携帯電話と連携したウェブブラウザによる相互認証システム(B-7.情報ネットワーク,一般セッション)
- カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
- SSLで暗号化されたWeb通信に対する侵入検知
- SSLで暗号化されたWeb通信に対する侵入検知
- B-7-69 通信品質へ攻撃トラヒックが与える影響を測定する広域モニタ(B-7.情報ネットワーク,一般講演)
- ネットワーク間プロファイル比較による攻撃異常検知(セッション3-A : 侵入検知システム(2))
- ネットワーク間プロファイル比較による攻撃異常検知(セッション3-A : 侵入検知システム(2))
- 無操作ホストから発信されるパケットに注目したウィルス感染検知(セッション3-C : 侵入検知(2))
- 無操作ホストから発信されるパケットに注目したウィルス感染検知(セッション3-C : 侵入検知(2))
- SSLで暗号化された Web 通信に対する侵入検知
- A-7-15 Webサーバリモート監視によるファイル検査とアラート通知(A-7.情報セキュリティ,一般講演)
- A-7-14 SSL/TLS通信に対する異常検知型IDSの提案(A-7.情報セキュリティ,一般講演)
- A-7-18 機械学習による暗号化トラヒック分類システムの提案(A-7.情報セキュリティ,基礎・境界)
- 全文検索可能な暗号化DBの実装
- 全文検索可能な暗号化DBの実装(オフィスにおけるマルチメディア通信,ディジタルアーカイブ,及び一般)
- 全文検索可能な暗号化DBの実装(オフィスにおけるマルチメディア通信,ディジタルアーカイブ,及び一般)
- D-9-3 全文検索可能な暗号化 DB 構築手法の検討
- 大規模分散DoS攻撃に対する適応的防御手法の提案 (情報ネットワーク)
- 鍵交換プロトコルに対する受動的攻撃安全の検証ポイント (ワイドバンドシステム・情報通信基礎サブソサイエティ合同研究会)
- 鍵交換プロトコルに対する受動的攻撃安全の検証ポイント (情報セキュリティ・情報通信基礎サブソサイエティ合同研究会)
- 鍵交換プロトコルに対する受動的攻撃安全の検証ポイント (情報理論・情報通信基礎サブソサイエティ合同研究会)
- 学習データを自動生成する未知攻撃検知システム(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 学習データを自動生成する侵入検知システムの評価
- 学習データを自動生成する侵入検知システムの評価
- B-7-16 亜種攻撃を検知できる侵入検知システムの評価(B-7. 情報ネットワーク)
- IDSログから算出される情報エントロピー値の変動に注目した異常検出(セッション2)
- 攻撃イベント数に関する調査および理論統計分布へのモデル化(セッション4)
- Androidパーミッションを悪用するScriptの脅威と静的解析 (情報通信マネジメント)
- Androidフォンのアプリ管理--ホワイトリスト方式 (情報通信マネジメント)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ企画)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- パーソナルアドホックネットワーク構築のためのセキュア通信路インターフェース(コンシューマ機器および一般)
- A-7-5 ストリーム暗号K2のハードウェア実装(A-7.情報セキュリティ,一般セッション)
- A-7-3 ChaChaに対する鍵復元攻撃のTime-Memoryトレードオフ(A-7.情報セキュリティ,一般セッション)
- B-19-3 Javaにおける任意型変数の符号化による難読化方式(B-19.ネットワークソフトウェア,一般セッション)
- B-6-3 NetFlowデータに基づく統計的特徴を利用した攻撃者検知手法の提案(B-6.ネットワークシステム,一般セッション)
- 大規模分散DoS攻撃に対する適応的防御手法の提案(NWシステム・一般)
- Androidパーミッションを悪用するScriptの脅威と静的解析(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- Androidフォンのアプリ管理 : ホワイトリスト方式(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- スマートフォンアプリ向け独自IDの生成・管理
- アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)
- アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)
- アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)
- アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)