先進的コンパイル技法を用いたセキュアなインターネット・サーバの実現
| Project/Area Number |
13780212
|
|---|
| Research Category |
Grant-in-Aid for Young Scientists (B)
|
| Allocation Type | Single-year Grants |
|---|
| Research Field |
計算機科学
|
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
河野 健二 電気通信大学, 電気通信学部, 助手 (90301118)
|
|---|
| Project Period (FY) |
2001 – 2002
|
| Project Status |
Completed (Fiscal Year 2002)
|
| Budget Amount *help |
¥2,200,000 (Direct Cost: ¥2,200,000)
Fiscal Year 2002: ¥800,000 (Direct Cost: ¥800,000)
Fiscal Year 2001: ¥1,400,000 (Direct Cost: ¥1,400,000)
|
|---|
| Keywords | 特定ドメイン言語 / プロトコル / インターネット・サーバ / セキュリティ / プロトコル記述言語 / バッファ溢れ攻撃 / アプリケーション層プロトコル / インターネット / モバイルコード / 特定領域言語 |
|---|
| Research Abstract |
インターネットなどの広域分散環境では、アプリケーション層プロトコルを用いて通信を行なうアプリケーションが多数利用されている.HTTPやSMTPなどのアプリケーション層プロトコルは、文字列を主体としたメッセージのやり取りとして定義されており、その実現には文字列の解析や構成を行なう退屈で煩雑なコーディングを要する.また、時系列に沿ったメッセージのやり取りやシステムの状態遷移がプログラム・コード中に埋没し、プロトコルの挙動を把握することが難しい.そのためプロトコル処理部の保守性、安全性が低下し、インターネット・サーバのセキュリティ・ホールの一因となることも多い.
本研究では,クライアント・サーバ型のアプリケーション層プロトコルを対象に、プロトコル処理部を自動的に生成するコード生成器Aprilの開発を行った.Aprilはアプリケーション層プロトコルの記述に特化した記法を提供しており、1)メッセージ・フォーマットの定義2)時系列に沿ったメッセージのやり取り、3)システムの状態遷移のみを記述すれば,C言語のコードを自動的に生成する.メッセージの解析や構成に必要な文字列処理はAprilの処理系が行ないプログラマが記述する必要はない.また、時系列に沿ったメッセージのやり取りやシステムの状態遷移が明示的に記述されているため、プロトコルの挙動が把握しやすい.本研究では、Aprilによって主要なプロトコルが記述できることを示しAprilを用いたことによるプロトコル処理のオーバーヘッドが十分に小さいことを示した.
|
Report
(2 results)
Research Products
(11 results)
