仮想计算机を用いたファイルアクセス制御の二重化.pptVIP

仮想計算機を用いたファイルアクセス制御の二重化 滝澤裕二　光来健一　柳澤佳里　 千葉　滋　（東京工業大学） デスクトップPCへの攻撃 攻撃の手口 ウィルスメールの自動実行 P2P での攻撃ソフトの配布 攻撃の被害 機密情報の流出 銀行の暗証番号（パスワードなど） 顧客情報 実行ファイルの改ざん トロイの木馬の設置 OSのアクセス制御による防御 ユーザ認証 ログイン時にパスワード認証 ファイルシステムによる制御 ユーザIDとパーミッションによる制御 一般ユーザは管理者のファイルを書き換えられない 例：ウィルスが実行ファイルを書き換えるのを防げる OSにも脆弱性が存在 脆弱性の例 Bluetoothスタックの脆弱性により一般ユーザが特権を取得 sendmsg関数でオーバーフローを起し任意のコードを実行可能 パッチが適用されていない状況も??? ゼロデイアタック パッチを当てると動かなくなるアプリがある ユーザのセキュリティ意識が低い OSの制御をバイパスされる OSが攻撃を受けるとアクセス制御が機能しなくなる ユーザ認証をバイパスされた場合 管理者に成りすまされる 管理者は全てのファイルにアクセスできる ファイルアクセス制御をバイパスされた場合 全てのファイルに無条件にアクセスされる 提案：SAccessor 仮想計算機（VM)を用いてファイルアクセス制御を二重化 ファイルアクセスとそ