Software Execution Platform for Data Leakage Prevention by Taint Analysis Technique

• Project/Area Number: 18K11307
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 60070:Information security-related
• Research Institution: Ritsumeikan University
• Principal Investigator: Mouri Koichi 立命館大学, 情報理工学部, 教授 (90313296)
• Project Period (FY): 2018-04-01 – 2023-03-31
• Project Status: Completed (Fiscal Year 2022)
• Budget Amount: ¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000); Fiscal Year 2020: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000); Fiscal Year 2019: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000); Fiscal Year 2018: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
• Keywords: オペレーティングシステム / テイント解析 / データ漏洩防止 / 情報セキュリティ / 情報漏洩防止 / 仮想化技術

Outline of Final Research Achievements

In this project, we researched and developed the following three technologies for a safe and secure software platform that does not require human intervention. (1) Development of a taint analysis method for inside programs and a CPU emulator with an interface for operating taint analysis mechanisms from operating systems. (2) An operating system with a policy management function, a function for managing the mapping between data and policy, and an output control function that determines whether or not data can be output based on policy when outputting data to external devices such as network hard disks, and a function for transferring the policy to external storage devices such as remote hosts and hard disks when output is permitted. (3) Application execution platform technology based on software containers.

Academic Significance and Societal Importance of the Research Achievements

データ漏洩事故の4割は人がコンピュータを介してデータを漏洩させるもので，それを防止する技術の開発が急務である．データ漏洩のポイントは，（1）データを利用した日常業務が行われその際はデータが平文でアクセスできる．（2）プログラムはアクセス可能なデータを複製・送信することが容易である．（3）データには流通させてもよい範囲が定められるが，それを人が都度判断しており誤判断が発生しやすい．本課題は，（1）のような場合でも，OSがプログラムによるデータの複製・送信を検知し，データの流通許可範囲外に漏れることがないかを判定することで，（2）や（3）によるデータ漏洩事故を防ぐ技術の開発を目指すものである．

Research Products

• [Journal Article] Performance Comparison of Training Datasets for System Call-Based Malware Detection with Thread Information (2021)
  • Author(s): Yuki Kajiwara, Junjun Zheng, and Koichi Mouri
  • Journal Title: IEICE Transactions on Information and Systems Volume: E104-D Pages: 2173-2183
  • NAID: 130008123352
  • Peer Reviewed
• [Journal Article] Prevention of Data Leakage due to Implicit Information Flows in Android Applications (2019)
  • Author(s): Inayoshi Hiroki、Kakei Shohei、Takimoto Eiji、Mouri Koichi、Saito Shoichi
  • Journal Title: 2019 14th Asia Joint Conference on Information Security (AsiaJCIS 2019) Pages: 103-110
  • DOI: 10.1109/asiajcis.2019.00005
  • Peer Reviewed
• [Journal Article] TCPによるネットワークワイドなテイント追跡を用いた情報漏洩防止システム (2019)
  • Author(s): 松本 隆志，瀧本 栄二，齋藤 彰一，毛利 公一
  • Journal Title: 情報処理学会論文誌 Volume: 60-12 Pages: 2269-2278
  • NAID: 170000181216
  • Peer Reviewed
• [Journal Article] Androidにおける端末識別情報送信検出のための動的解析システム (2019)
  • Author(s): 福田 泰平，鄭 俊俊，瀧本 栄二，齋藤 彰一，毛利 公一
  • Journal Title: 情報処理学会論文誌 Volume: 60-12 Pages: 2259-2268
  • NAID: 170000181215
• [Journal Article] JDWPによる動的解析を利用したAndroidアプリケーションの端末識別情報利用実態調査 (2018)
  • Author(s): 福田 泰平，明田 修平，瀧本 栄二，齋藤 彰一，毛利 公一
  • Journal Title: 情報処理学会論文誌 Volume: 59-9 Pages: 1678-1688
  • NAID: 170000149752
  • Peer Reviewed
• [Presentation] 組込み機器におけるLinux完全性検証機能IMAの性能評価 (2023)
  • Author(s): 村松 拓実，金城 聖，毛利 公一
  • Organizer: 情報処理学会第85回全国大会
• [Presentation] ARM版XenにおけるVM切替え処理の性能評価 (2021)
  • Author(s): 林 海豊，片山 吉章，鄭 俊俊，毛利 公一
  • Organizer: 情報処理学会システムソフトウェアとオペレーティング・システム研究会
• [Presentation] 組込みシステム統合のためのマルチコア制御基盤「誉」の設計 (2021)
  • Author(s): 渡部 聡也，田中 玲，後藤 秀樹，鄭 俊俊，毛利 公一
  • Organizer: 情報処理学会システムソフトウェアとオペレーティング・システム研究会
• [Presentation] IoT機器向けアプリケーション隔離実行基盤の検討 (2021)
  • Author(s): 松下 意悟，鄭 俊俊，藤松 由里恵，金井 遵，鬼頭 利之，毛利 公一
  • Organizer: 情報処理学会システムソフトウェアとオペレーティング・システム研究会
• [Presentation] ユーザ操作特定のためのカーネル内でのプロセス挙動収集手法 (2021)
  • Author(s): 藤枝 慶弘，羽角 太地，島 成佳，安田 真悟，鄭 俊俊，毛利 公一
  • Organizer: 情報処理学会コンピュータセキュリティ研究会
• [Presentation] 動的解析システムのネットワーク接続の有無によるマルウェア検知精度の比較 (2021)
  • Author(s): 梶原 友希，鄭 俊俊，毛利 公一
  • Organizer: 情報処理学会コンピュータセキュリティ研究会
• [Presentation] 対象スレッドの違いによるマルウェア検知精度の比較 (2020)
  • Author(s): 梶原 友希，鄭 俊俊．毛利 公一
  • Organizer: 情報処理学会コンピュータセキュリティ研究会
• [Presentation] Windowsにおけるハッシュ値の伝播によるスレッドインジェクション機能を持つマルウェアの特定手法 (2020)
  • Author(s): 田中 大樹，川古谷 裕平，岩村 誠，鄭 俊俊，毛利 公一
  • Organizer: 情報処理学会コンピュータセキュリティ研究会
• [Presentation] Linuxゲスト向けCuckoo Sandboxへのファイル保存機能の実現 (2020)
  • Author(s): 原田 隆成 , 鄭 俊俊 , 毛利 公一
  • Organizer: 情報処理学会コンピュータセキュリティ研究会
• [Presentation] Implementation of Virtual Machine Monitor-Based Stack Trace Mechanism on Windows 10 x64 (2019)
  • Author(s): Yuya Yamashita, Junjun Zheng, Shoichi Saito, Eiji Takimoto, Koichi Mouri
  • Organizer: International MultiConference of Engineers and Computer Scientists 2019 (IMECS 2019)
  • Int'l Joint Research
• [Presentation] AlkanetにおけるMeltdown対策済Windowsのシステムコールトレース手法 (2018)
  • Author(s): 山下 雄也，鄭 俊俊，齋藤 彰一，瀧本 栄二，毛利 公一
  • Organizer: コンピュータセキュリティシンポジウム2018(CSS2018)論文集
• [Presentation] 動的解析においてログが取得できないマルウェアの実態調査 (2018)
  • Author(s): 森本 康太，鄭 俊俊，齋藤 彰一，瀧本 栄二，毛利 公一
  • Organizer: コンピュータセキュリティシンポジウム2018(CSS2018)論文集
• [Remarks] 立命館大学情報理工学部システムソフトウェア研究室
  • URL: https://www.asl.cs.ritsumei.ac.jp/