• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2003 Fiscal Year Annual Research Report

セキュアなソフトウェア実行系

Research Project

Project/Area Number 12133201
Research InstitutionUniversity of Tsukuba

Principal Investigator

加藤 和彦  筑波大学, 電子・情報工学系, 助教授 (90224493)

Co-Investigator(Kenkyū-buntansha) 千葉 滋  東京工業大学, 大学院・情報理工学研究科, 助教授 (80282713)
新城 靖  筑波大学, 電子・情報工学系, 助教授 (00253948)
板野 肯三  筑波大学, 電子・情報工学系, 教授 (20114035)
河野 健二  電気通信大学, 電気通信学部, 講師 (90301118)
Keywords侵入検知システム / 異常検知システム / Webサービス / 世界OS / VPN / パーソナルネットワーク
Research Abstract

第一に,オーバヘッドが小さく検知精度が高いホストベース侵入検知システムを構築した.本研究の対象は侵入検知システムの中の特に異常検知システムと呼ばれるシステムである.異常検知システムはプログラムの正常な動作を表すデータ(そのプログラムのモデル)を作り,実行がそのモデルに従っているかどうかを検査することによって異常を検知する.異常検知システムは未知の攻撃・異常を検知できるという特長を持つ.我々が構築する侵入検知システム(異常検知システム)は,プログラムが辿っている制御フローが,バイナリコードが規定する制御フローの規則に従っているかどうかを検査する.
第二に,XML Webサービスのための大域的ファイル・サービスを実現した.大域的ファイル・サービスでは,より弱いアクセス権を持つケーパビリティを作成する機能を支援している.これにより,悪意を持っている可能性のある遠隔のサーバによる予期しないアクセスを防ぐことができる.
第三に,世界OSに対してネットワーク機能を導入した.世界OSは,1つのシステムの中で世界と呼ばれるプロセスの実行環境を複数提供する機能を持つオペレーティング・システムである.今回導入した機能は,世界ごとに独自のIPアドレスを割り当てることを可能にするものである.これにより,本来のサーバを動作させたまま,サーバに対するパッチ当て作業を行い,その結果を確認することができるようになる.
第四に,VPNを拡張したパーソナルネットワークを実現した.パーソナルネットワークはホストにおけるアプリケーションの実行環境をVPN毎に分離し,その実行環境とVPNを統合したものである.実行環境とVPNを統合することにより,ホストは複数のVPNを独立させて扱えるようになる.パーソナルネットワークは情報の流れをパーソナルネットワーク内に限定することを可能にする.パーソナルネットワークは機密情報を含んだネットワークパケットを他のVPNに転送してしまうことを防ぐ.また,パーソナルネットワークはディスクやプロセス内のメモリを介した機密情報の漏洩を防ぐ.

  • Research Products

    (41 results)

All Other

All Publications (41 results)

  • [Publications] 大山 恵弘: "静的解析に基づく侵入検知システムの最適化"日本ソフトウェア科学会第6回プログラミングおよび応用のシステムに関するワークショップオンライン論文集. (Web公開). (2003)

  • [Publications] 高橋 慎: "インクリメンタルな更新機構を備えた全文検索インデックスの分散並列処理方式"情報処理学会主催先進的計算基盤システムシンポジウム論文集. 381-388 (2003)

  • [Publications] 阿部 洋丈: "セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム"コンピュータソフトウェア、日本ソフトウェア科学会. Vol.20-No.3. 2-16 (2003)

  • [Publications] Kazuhiko Kato: "Persistently Cached B-Trees"IEEE Transactions on Knowledge and Data Engineering. Vol.15-No.3. 706-720 (2003)

  • [Publications] 大山 恵弘: "異常検知システムにおける正常動作データのモジュール化"情報処理学会論文誌. Vol.44 No.SIG10. 36-47 (2003)

  • [Publications] 神田 勝規: "Windowsにおけるリファレンスモニタの実現"並列/分散/協調処理に関するサマー・ワークショップ第94回OS研究会. 41-46 (2003)

  • [Publications] 高橋 慎: "インクリメンタルな更新機構を備えた全文検索インデックスの分散並列処理方式"情報処理学会論文誌:コンピューティングシステム. Vol.44 No.SIG11. 267-276 (2003)

  • [Publications] Mizuki Oka: "Intrusion Detection System Based on Binary Code and Execution Stack Analysis."日本ソフトウェア科学会第20回記念大会. 4 (2003)

  • [Publications] 中村 理: "Software-Potにおける仮想実行環境の動的切り替え機構の実装"情報処理学会・電子情報通信学会コンピュータソサイエティ主催第2回情報科学技術フォーラム. 2 (2003)

  • [Publications] Mizuki Oka: "Intrusion Detection System Based on Static Analysis and Dynamic Detection."情報処理学会・電子情報通信学会コンピュータソサイエティ主催第2回情報科学技術フォーラム. 2

  • [Publications] Hirotake Abe: "Security Policy Descriptions through the Use bf Control Structure in a Target Program."In proceedings of the 3^<rd> International Symposium on Software Security.. 20 (2003)

  • [Publications] 阿部 洋丈: "静的解析に基づく侵入検知システムの最適化"コンピュータシステムシンポジウム論文集. 7-16 (2003)

  • [Publications] 阿部 洋丈: "WWWのための完全分散型匿名プロキシ"コンピュータシステムシンポジウム論文集. 27-35 (2003)

  • [Publications] Kazuhiko Kato: "Software-Pot : An Encapsulated Transferable File System for Secure Software Circulation"Proc.of Int.Symp.on Software Security, Springer, LNCS-2609. 112-132 (2003)

  • [Publications] 加藤 和彦: "安全なソフトウェア流通実行システムSoftwarePot"「科学」コンピュータセキュリティ特集号. 74巻2号. 198-202 (2004)

  • [Publications] Suranyi Peter: "General Virtual Hosting with Software Pot"IPSJ SIGOS. (To appear). (2004)

  • [Publications] Mizuki Oka: "Eigen Co-occurrence Matrix Method for Masquerade Detection"JSSST 7^<th> Symp.On Programming and Application Systems. (To appear). (2004)

  • [Publications] 阿部 洋丈: "静的解析に基づく侵入検知システムの最適化"情報処理学会論文誌:コンピューティングシステム. (採録決定).

  • [Publications] 種村 昌之: "ネットワークの監視技術を用いたファイル更新履歴保存システムの実現"情報処理学会論文誌:コンピューテイングシステム. Vol.44. 76-85 (2003)

  • [Publications] 鈴木 真一: "ユーザ権限変更機構を利用した安全なイントラネットサーバの実現"情報処理学会論文誌:コンピューティングシステム. Vol.44. 86-96 (2003)

  • [Publications] 奥山 航平: "IPv6拡張ヘッダを用いた付加的なサービスの提供"情報処理学会研究会報告. 67-74 (2002)

  • [Publications] 阿部 聡: "XML Webサービスの為のコールバック用ファイルサーバ"情報処理学会 コンピユータシステムシンポジウムポスター・デモ・セッション. (2003)

  • [Publications] Hideki Eiraku: "Running BSD Kernels as User Processes by Partial Emulation and Rewriting of Machine Instructions"USENIX BSDC on 2003 Conference. 91-102 (2003)

  • [Publications] 光来 健一: "VPNとホストの実行環境を統合するパーソナルネットワーク"日本ソフトウェア科学会第6回プログラミングおよび応用のシステムに関するワークショップオンライン論文集. (Web公開). (2003)

  • [Publications] 大塚 紀子: "安全なモバイルエージェントシステムFlyingwareのための仮想ディスクの実現"第6回プログラミングおよび応用のシステムに関するワークショップ. (Web公開). (2003)

  • [Publications] 柳澤 佳里: "他のプロセスに与える影響が少ない実行時のミラーリングシステム"並列/分散/協調処理に関するサマー・ワークショップ. 83-89 (2003)

  • [Publications] Kenichi Kourai: "Secure and Manageable Virtual Private Networks for End-users"In Proceedings of the 28^<th> Annual Conference on Local Computer Networks. 385-394 (2003)

  • [Publications] 光来 健一: "仮想環境を用いた侵入検知システムの安全な構成法"第5回インターネットテクノロジーワークショップ. 40-47 (2003)

  • [Publications] 栗田 亮: "感性を考慮したジョブスケジューリング"第15回コンピュータシステム・シンポジウム. 45-52 (2003)

  • [Publications] 光来 健一: "VPNとホストの実行環境を統合するパーソナルネットワーク"日本ソフトウェア科学会論文誌. Vol.21,No.1. 2-12 (2004)

  • [Publications] Takahiro Shinagawa: "A Hierarchical Protection Model for Protecting against Executable Contents, Int'l Conf."Computer Science and Technology. 194-202 (2003)

  • [Publications] 揚妻 匡邦: "モバイルコード技術によるアプリケーション層プロトコルのユーザ透過な配布機構"電子情報通信学会論文誌. J86-D-I(6). 389-401 (2003)

  • [Publications] 品川 高廣: "細粒度保護ドメインを用いたsetuidプログラムの特権コード最小化"コンピュータソフトウェア. (掲載予定).

  • [Publications] 河野 健二: "資源濫用攻撃に耐性のある資源管理方式"情報処理学会論文誌:コンピューティングシステム. 44. 191-200 (2003)

  • [Publications] M.Agetsuma: "Self-configurable Mirror Servers for Automatic Adaptation to Service De-m and Fluctuation"Springer, Lecture Notes in Computer Science 2896, Advances in Computing Science. 18-32 (2003)

  • [Publications] Takahiro Shinagawa: "Implementing a Secure Setuid Program, Int'l Conf"On Parallel and Distributed Computing and Networks. (To appear). (2004)

  • [Publications] 杉木 章義: "ディペンダルなインターネット・サーバを実現するスラスタ用ミドルウェアの基本設計"Symposium on Advanced Computing Systems and Infrastructures. 267-274 (2003)

  • [Publications] 村田 光一: "ファイル移送に基づく分散ファイルシステムの設計と実装"日本ソフトウェア科学会第20回大会論文集. (Web公開). (2003)

  • [Publications] 杉木 章義: "ディペンダブルなインターネット・サーバを構築するためのカスタマイズ可能なクラスタ用ツールキット"日本ソフトウェア科学会第20回大会論文集. (Web公開). (2003)

  • [Publications] 渡辺 元晴: "P2P型ファイル検索における高スループット・ピアの自動選択機構"情報処理学会研究会報告. 65-72 (2004)

  • [Publications] 小倉 章嗣: "グリッド環境におけるVM上でのジョブ実行の検討"情報処理学会研究会報告. 25-30 (2004)

URL: 

Published: 2005-04-18   Modified: 2016-04-21  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi