Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

add: sprofiler theme #77

Merged
merged 6 commits into from
Dec 25, 2023
Merged

add: sprofiler theme #77

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
6 commits
Select commit Hold shift + click to select a range
c4dc37a
ignore: .DS_Store
i13302 Dec 23, 2023
2976f7d
add: theme for sprofiler.
i13302 Dec 23, 2023
aeeeffd
Merge remote-tracking branch 'origin/main' into upd/intro-research-co…
i13302 Dec 23, 2023
529d85a
ignore link: https://www.american-cse.org/*
i13302 Dec 23, 2023
5b6897e
add: sprofiler research scope figure.
i13302 Dec 24, 2023
60a328b
fix: 文末表現
i13302 Dec 25, 2023
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
Binary file modified .DS_Store
View file
Open in desktop
Binary file not shown.
3 changes: 3 additions & 0 deletions .github/settings/markdown-link-check.json
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -8,6 +8,9 @@
},
{
"pattern": "../static/index.html?FILE=.*"
},
{
"pattern": "https://www.american-cse.org/*"
}
]
}
Binary file modified docs/.DS_Store
View file
Open in desktop
Binary file not shown.
Binary file added docs/images/theme/sprofiler-research-scope.png
View file
Open in desktop
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file modified mdfiles/.DS_Store
View file
Open in desktop
Binary file not shown.
20 changes: 19 additions & 1 deletion mdfiles/wiki/theme.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -13,7 +13,9 @@
[教育者の負担軽減に向けたセキュリティ演習環境の自動構築システム(Automatic Construction System for Security Training Environment to Reduce the Burden on Educators)](#教育者の負担軽減に向けたセキュリティ演習環境の自動構築システム)
[試行錯誤しながら自学自習できる体験型セキュリティ演習システム(Security Practice System Enabling Trial and Error)](#試行錯誤しながら自学自習できる体験型セキュリティ演習システム)
[ファイルシステム](#ファイルシステム)
[バージョン管理機能を持ったファイルシステム](#バージョン管理機能を持ったファイルシステム)
[バージョン管理機能を持ったファイルシステム](#バージョン管理機能を持ったファイルシステム)
[コンテナ](#コンテナ)
[攻撃対象領域削減のためのコンテナネイティブなシステムコールフィルタルール生成機構](#攻撃対象領域削減のためのコンテナネイティブなシステムコールフィルタルール生成機構)
[最近までの研究](#最近までの研究)
[DNSサービス/DNSキャッシュポイズニング可視化システム](#dnsサービスdnsキャッシュポイズニング可視化システム)
[機器情報を用いたネットワーク管理システム](#機器情報を用いたネットワーク管理システム)
Expand Down Expand Up @@ -159,6 +161,22 @@ We will contribute to the development of security human resources by developing

<img src="../images/theme/yuiha-fs-backup.png" alt="yuiha-fs" width="100%">

## コンテナ

### 攻撃対象領域削減のためのコンテナネイティブなシステムコールフィルタルール生成機構

<div class="theme-keywords">コンテナ,セキュリティポリシー,バイナリ解析</div>

コンテナ型の仮想化技術は,高速なスケールアウト,高いポータビリティ,高速なリリースサイクルを実現できるため,多くのプロダクション環境に適用されています.
一方でパブリッククラウドなど,複数のシステムやサービスを共用する環境では,セキュリテイインシデントを引き起こす可能性があります.
これは,コンテナはホストとOSカーネルを共有しているため,コンテナランタイムに特権昇格攻撃の脆弱性が存在する場合,コンテナ内で悪意ある目的のために発行されたシステムコールがホストに波及するためです.
対策として,アプリケーションに必要なシステムコールのみを許可するフィルタリングを行うことが有効ですが,発行する全てのシステムコールの把握は困難です.
本研究では,アプリケーションの実行ファイルに対する静的解析と,コンテナから発行するシステムコールの動的解析を組み合わせ,フィルタリングルールを自動生成するSprofilerを開発しました.

本研究は[CSCI2021(International Conference on Computational Science and Computational Intelligence)](https://www.american-cse.org/csci2021/)で発表し,[IEEE Exploreで公開](https://ieeexplore.ieee.org/document/9799042)されています.

<img src="../images/theme/sprofiler-research-scope.png" alt="sprofile research scope" width="100%">

# 最近までの研究

### DNSサービス/DNSキャッシュポイズニング可視化システム
Expand Down