高い情報生存能力を実現するためのオペレーティング・システム
| Project/Area Number |
12780184
|
|---|
| Research Category |
Grant-in-Aid for Encouragement of Young Scientists (A)
|
| Allocation Type | Single-year Grants |
|---|
| Research Field |
計算機科学
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
新城 靖 筑波大学, 電子・情報工学系, 講師 (00253948)
|
|---|
| Project Period (FY) |
2000 – 2001
|
| Project Status |
Completed (Fiscal Year 2001)
|
| Budget Amount *help |
¥2,100,000 (Direct Cost: ¥2,100,000)
Fiscal Year 2001: ¥1,000,000 (Direct Cost: ¥1,000,000)
Fiscal Year 2000: ¥1,100,000 (Direct Cost: ¥1,100,000)
|
|---|
| Keywords | 情報生存能力 / セキュリティ / オペレーティング・システム / ラッパ / リファレンス・モニタ / 保護 / 回復 / アクセス制御 / 侵入検知システム / 位置情報 / インターネット |
|---|
| Research Abstract |
本研究の目的は、第1に、並列世界モデルに基づくオペレーティング・システム(世界OS)を実現し、重要なデータの保護と破壊からの迅速な回復を可能にすることである。本研究の第2の目的は、システム・コールのレベルでアクセス制御を強化するためのラッパ/リファレンスモニタSysGuardを作成することである。SysGuardでは、システム・コールの入口、または、出口において、システム・コールの引数やプロセスの属性を参照して、付加的なアクセス制御を行うことができる。
本年度は、世界OSを、Solarisシステム上で動作するサーバとして完成させた。完成させたシステムにおいて、World Wide WebサーバApacheを動作させ、その動作を監視することができる。これにより、Apacheがたとえ攻撃を受けてデータが破壊されたとしても、並列世界モデルにおける世界を観測することで、どのデータが破壊されたかを即座に知ることができる。さらに、世界を削除することで、即座に回復させることができる。
SysGuardは、Linuxにおいて動作している。今年度は、SysGuardにおいて、ガードと呼ばれるアクセス制御を強化するためのカーネル内モジュールをいくつか開発した。その中には、DoS攻撃からサーバを保護するもの、バックドア・プログラムの実行を防ぐもの、ネットワーク・アクセスを制限するものなどがある。
今後はこれらの2つのシステムを統合的に利用可能にしたい。
|
Report
(2 results)
Research Products
(7 results)
