2002 Fiscal Year Annual Research Report

セキュアなソフトウェア実行系

Research Project

Project/Area Number	12133201
Research Institution	University of Tsukuba
Principal Investigator	加藤和彦筑波大学, 電子・情報工学系, 助教授 (90224493)
Co-Investigator(Kenkyū-buntansha)	千葉滋東京工業大学, 大学院・情報理工学研究科, 講師 (80282713) 新城靖筑波大学, 電子・情報工学系, 講師 (00253948) 板野肯三筑波大学, 電子・情報工学系, 教授 (20114035) 河野健二電気通信大学, 電気通信学部, 助手 (90301118)
Keywords	セキュアコンピューティング / セキュリティポリシー / SoftwarePot / モバイルエージェント / バイトコード変換 / 仮想ディスク / ネットワークプロトコル / 自動生成
Research Abstract	第一に,ユーザの意図をより正確に反映させたセキュリティポリシーを実現するために,対象のプログラムを事前に解析して得られた情報を利用し,従来のシステムよりも細かい単位で,また,プログラム実行途中の様々な箇所で動的にセキュリティポリシーを切り替え可能とした,新しい実行時検査方式を提案した.本提案方式は特定の実行環境に依存せず,さまざまな実行環境上で実現可能なように設計されている. 第二に,モバイルエージェントのプログラムを変換し,メモリ上の仮想ディスクをアクセスするようにする処理系を作成した.これにより強いアクセス制限をかけられた実行環境でも動作するモバイルエージェントのプログラムを簡単に開発できるようになった.この処理系が実現する機能は,当研究で以前より開発を進めているSoftwarePotシステムを再実装したもので,SoftwarePotシステムがシステムコールの実行時捕捉技術に基づいているのに対し,今回の研究は,静的なバイトコード変換技術を利用している.実行時オーバヘッドがより少なく,特別な実行時処理系がいらないという特長を有する. 第三に,クライアント・サーバ型のアプリケーション層プロトコルを対象に,プロトコル処理部を自動的に生成するコード生成器Aprilの開発を行なった.Aprilはアプリケーション層プロトコルの記述に特化した記法を提供しており,1)メッセージ・フォーマットの定義,2)時系列に沿ったメッセージのやり取り,3)システムの状態遷移のみを記述すれば,C言語のコードを自動的に生成する.メッセージの解析や構成に必要な文字列処理はAprilの処理系が行ない,プログラマが記述する必要はない.また,'時系列に沿ったメッセージのやり取りやシステムの状態遷移が明示的に記述されているため,プロトコルの挙動が把握しやすい.

Research Products

(24 results)

All Other

All Publications (24 results)

[Publications] Kazuhiko Kato: "Software Circulation using Sandboxed File Space-Previous Experience and New Approach"Proc.of 8th ECOOP Workshop on Mobile Object Systems. 17 (2002)
[Publications] 神田勝規: "カーネルモジュールを用いたSoftwarePotの効率的な実装方式"情報処理学会システムソフトウェアとオペレーティング・システム研究会. Vol.2002,No.60. 81-86 (2002)
[Publications] 阿部洋丈: "セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム"情報処理学会Information Technology Letters,情報処理学会,電子情報通信学会共催第1回情報科学技術フォーラム論文集. (2002)
[Publications] 大山恵弘: "SoftwarePot/iPAQ : PDAの環境に適応するソフトウェアパッケージの作成と実行を支援するミドルウェア"情報処理学会Information Technology Letters,情報処理学会,電子情報通信学会共催第1回情報科学技術フォーラム論文集. (2002)
[Publications] 大山恵弘: "安全なソフトウェア実行システムSoftwarePotの設計と実装"コンピュータソフトウェア. Vol.16、・No.6. 2-12 (2002)
[Publications] 大山恵弘: "異常検知システムにおける正常動作データのモジュール化"情報処理学会コンピュータシステム・シンポジウム論文集. Vol.2002,No.18. 45-52 (2002)
[Publications] 阿部洋文: "セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム"情報処理学会コンピュータシステム・シンポジウム論文集. Vol.2002,No.18. 61-68 (2002)
[Publications] Kazuhiko Kato: "Software Pot : An Encapsulated Transferable File System for Secure Software Circulation"Proc.of Int.Symp.on Software Security, Springer, LNCS. (To appear). 17 (2003)
[Publications] Kazuhiko Kato: "Persistently Cached B-Trees"IEEE Transactions on Knowledge and Data Engineering. (To appear).
[Publications] 榮樂恒太郎: "システム・コールに対するラッパ/リファレンス・モニタSysGuardの設計と実現"情報処理学会論文誌. Vol.43・No.6. 1670-1701 (2002)
[Publications] 石井孝衛: "プロセストレース機能を用いた世界OSの実現"情報処理学会論文誌. Vol.43・No.6. 1702-1714 (2002)
[Publications] 新城靖: "システム・コール・レベルでのRPCに対するアクセス制御の強化"情報処理学会研究会報告(2001-OS-90-13). 95-102 (2002)
[Publications] Yasushi Shinjo: "Enhancing Access Control with SysGuard, a Reference Monitor Supporting Portable and Composable Kernel Module"IEEE 2002 Pacific Rim International Symposium on Dependable Computing(PRDC2002). 167-176 (2002)
[Publications] Yasushi Shinjyo: "Efficient Mediators through Dynamic Code Generation : a Method and an Experiment"The Eighteenth Annual ACM Symposium on Applied Computing(SAC 2003). (To appear). (2003)
[Publications] 大塚紀子: "Flyingware:バイトコード変換による安全なエージェントの実行"日本ソフトウェア科学会第19回大会. (2002)
[Publications] 宇崎央泰: "特定のユーザーだけが利用可能な仮想プライベートネットワーク"日本ソフトウェア科学会第19回大会. (2002)
[Publications] 光来健一: "複数のオーバレイネットワークを制御するためのプライベートなネットワーク環境"情報処理学会コンピュータシステムシンポジウム. (2002)
[Publications] 品川高廣: "実行可能コンテンツの安全な実行環境"情報処理学会論文誌. Vol.43・No.6. 1677-1689 (2002)
[Publications] 品川高廣: "細粒度保護ドメインによる軽量サンドボックスの実現"情報処理学会研究会報告(2002-OS-90). 87-94 (2002)
[Publications] 品川高廣: "細粒度保護ドメインを用いたsetuidプログラムの特権コード最小化"日本ソフトウェア科学会第19回大会論文集. (2002)
[Publications] Takahiro Shinagawa: "Flexible and Efficient Sandboxing Based on Fine-Grained Protection Domains"Software Security-Theories and Systems (LNCS 2609), Springer-Verlag. (To appear). (2003)
[Publications] Wataru Kaneko: "Preemptive Resource Management : Defending against Resource Monopolizing DoS"Int'l Conf. on Parallel and Distributed Computing and Networks. (To appear). (2003)
[Publications] 河野健二: "アプリケーション層プロトコルの実現を容易にするフレームワーク"情報処理学会プログラミング研究会論文誌. (掲載予定). (2003)
[Publications] 揚妻匡邦: "モバイルコード技術によるアプリケーション層プロトコルのユーザ透過な配布機構"電子情報通信学会論文誌. (掲載予定). 689 (2003)

2002 Fiscal Year Annual Research Report

セキュアなソフトウェア実行系

Principal Investigator

加藤 和彦 筑波大学, 電子・情報工学系, 助教授 (90224493)

Research Products

[Publications] Kazuhiko Kato: "Software Circulation using Sandboxed File Space-Previous Experience and New Approach"Proc.of 8th ECOOP Workshop on Mobile Object Systems. 17 (2002)

[Publications] 神田勝規: "カーネルモジュールを用いたSoftwarePotの効率的な実装方式"情報処理学会システムソフトウェアとオペレーティング・システム研究会. Vol.2002,No.60. 81-86 (2002)

[Publications] 阿部洋丈: "セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム"情報処理学会Information Technology Letters,情報処理学会,電子情報通信学会共催第1回情報科学技術フォーラム論文集. (2002)

[Publications] 大山恵弘: "安全なソフトウェア実行システムSoftwarePotの設計と実装"コンピュータソフトウェア. Vol.16、・No.6. 2-12 (2002)

[Publications] 大山恵弘: "異常検知システムにおける正常動作データのモジュール化"情報処理学会コンピュータシステム・シンポジウム論文集. Vol.2002,No.18. 45-52 (2002)

[Publications] 阿部洋文: "セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム"情報処理学会コンピュータシステム・シンポジウム論文集. Vol.2002,No.18. 61-68 (2002)

[Publications] Kazuhiko Kato: "Software Pot : An Encapsulated Transferable File System for Secure Software Circulation"Proc.of Int.Symp.on Software Security, Springer, LNCS. (To appear). 17 (2003)

[Publications] Kazuhiko Kato: "Persistently Cached B-Trees"IEEE Transactions on Knowledge and Data Engineering. (To appear).

[Publications] 榮樂恒太郎: "システム・コールに対するラッパ/リファレンス・モニタSysGuardの設計と実現"情報処理学会論文誌. Vol.43・No.6. 1670-1701 (2002)

[Publications] 石井孝衛: "プロセストレース機能を用いた世界OSの実現"情報処理学会論文誌. Vol.43・No.6. 1702-1714 (2002)

[Publications] 新城 靖: "システム・コール・レベルでのRPCに対するアクセス制御の強化"情報処理学会研究会報告(2001-OS-90-13). 95-102 (2002)

[Publications] Yasushi Shinjo: "Enhancing Access Control with SysGuard, a Reference Monitor Supporting Portable and Composable Kernel Module"IEEE 2002 Pacific Rim International Symposium on Dependable Computing(PRDC2002). 167-176 (2002)

[Publications] Yasushi Shinjyo: "Efficient Mediators through Dynamic Code Generation : a Method and an Experiment"The Eighteenth Annual ACM Symposium on Applied Computing(SAC 2003). (To appear). (2003)

[Publications] 大塚紀子: "Flyingware:バイトコード変換による安全なエージェントの実行"日本ソフトウェア科学会第19回大会. (2002)

[Publications] 宇崎央泰: "特定のユーザーだけが利用可能な仮想プライベートネットワーク"日本ソフトウェア科学会第19回大会. (2002)

[Publications] 光来健一: "複数のオーバレイネットワークを制御するためのプライベートなネットワーク環境"情報処理学会コンピュータシステムシンポジウム. (2002)

[Publications] 品川高廣: "実行可能コンテンツの安全な実行環境"情報処理学会論文誌. Vol.43・No.6. 1677-1689 (2002)

[Publications] 品川 高廣: "細粒度保護ドメインによる軽量サンドボックスの実現"情報処理学会研究会報告(2002-OS-90). 87-94 (2002)

[Publications] 品川 高廣: "細粒度保護ドメインを用いたsetuidプログラムの特権コード最小化"日本ソフトウェア科学会第19回大会論文集. (2002)

[Publications] Takahiro Shinagawa: "Flexible and Efficient Sandboxing Based on Fine-Grained Protection Domains"Software Security-Theories and Systems (LNCS 2609), Springer-Verlag. (To appear). (2003)

[Publications] Wataru Kaneko: "Preemptive Resource Management : Defending against Resource Monopolizing DoS"Int'l Conf. on Parallel and Distributed Computing and Networks. (To appear). (2003)

[Publications] 河野健二: "アプリケーション層プロトコルの実現を容易にするフレームワーク"情報処理学会プログラミング研究会論文誌. (掲載予定). (2003)

[Publications] 揚妻 匡邦: "モバイルコード技術によるアプリケーション層プロトコルのユーザ透過な配布機構"電子情報通信学会論文誌. (掲載予定). 689 (2003)

加藤和彦筑波大学, 電子・情報工学系, 助教授 (90224493)

[Publications] 新城靖: "システム・コール・レベルでのRPCに対するアクセス制御の強化"情報処理学会研究会報告(2001-OS-90-13). 95-102 (2002)

[Publications] 品川高廣: "細粒度保護ドメインによる軽量サンドボックスの実現"情報処理学会研究会報告(2002-OS-90). 87-94 (2002)

[Publications] 品川高廣: "細粒度保護ドメインを用いたsetuidプログラムの特権コード最小化"日本ソフトウェア科学会第19回大会論文集. (2002)

[Publications] 揚妻匡邦: "モバイルコード技術によるアプリケーション層プロトコルのユーザ透過な配布機構"電子情報通信学会論文誌. (掲載予定). 689 (2003)