2003 Fiscal Year Annual Research Report

セキュアなソフトウェア実行系

Research Project

Project/Area Number	12133201
Research Institution	University of Tsukuba
Principal Investigator	加藤和彦筑波大学, 電子・情報工学系, 助教授 (90224493)
Co-Investigator(Kenkyū-buntansha)	千葉滋東京工業大学, 大学院・情報理工学研究科, 助教授 (80282713) 新城靖筑波大学, 電子・情報工学系, 助教授 (00253948) 板野肯三筑波大学, 電子・情報工学系, 教授 (20114035) 河野健二電気通信大学, 電気通信学部, 講師 (90301118)
Keywords	侵入検知システム / 異常検知システム / Webサービス / 世界OS / VPN / パーソナルネットワーク
Research Abstract	第一に,オーバヘッドが小さく検知精度が高いホストベース侵入検知システムを構築した.本研究の対象は侵入検知システムの中の特に異常検知システムと呼ばれるシステムである.異常検知システムはプログラムの正常な動作を表すデータ(そのプログラムのモデル)を作り,実行がそのモデルに従っているかどうかを検査することによって異常を検知する.異常検知システムは未知の攻撃・異常を検知できるという特長を持つ.我々が構築する侵入検知システム(異常検知システム)は,プログラムが辿っている制御フローが,バイナリコードが規定する制御フローの規則に従っているかどうかを検査する. 第二に,XML Webサービスのための大域的ファイル・サービスを実現した.大域的ファイル・サービスでは,より弱いアクセス権を持つケーパビリティを作成する機能を支援している.これにより,悪意を持っている可能性のある遠隔のサーバによる予期しないアクセスを防ぐことができる. 第三に,世界OSに対してネットワーク機能を導入した.世界OSは,1つのシステムの中で世界と呼ばれるプロセスの実行環境を複数提供する機能を持つオペレーティング・システムである.今回導入した機能は,世界ごとに独自のIPアドレスを割り当てることを可能にするものである.これにより,本来のサーバを動作させたまま,サーバに対するパッチ当て作業を行い,その結果を確認することができるようになる. 第四に,VPNを拡張したパーソナルネットワークを実現した.パーソナルネットワークはホストにおけるアプリケーションの実行環境をVPN毎に分離し,その実行環境とVPNを統合したものである.実行環境とVPNを統合することにより,ホストは複数のVPNを独立させて扱えるようになる.パーソナルネットワークは情報の流れをパーソナルネットワーク内に限定することを可能にする.パーソナルネットワークは機密情報を含んだネットワークパケットを他のVPNに転送してしまうことを防ぐ.また,パーソナルネットワークはディスクやプロセス内のメモリを介した機密情報の漏洩を防ぐ.

Research Products

(41 results)

All Other

All Publications (41 results)

[Publications] 大山恵弘: "静的解析に基づく侵入検知システムの最適化"日本ソフトウェア科学会第6回プログラミングおよび応用のシステムに関するワークショップオンライン論文集. (Web公開). (2003)
[Publications] 高橋慎: "インクリメンタルな更新機構を備えた全文検索インデックスの分散並列処理方式"情報処理学会主催先進的計算基盤システムシンポジウム論文集. 381-388 (2003)
[Publications] 阿部洋丈: "セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム"コンピュータソフトウェア、日本ソフトウェア科学会. Vol.20-No.3. 2-16 (2003)
[Publications] Kazuhiko Kato: "Persistently Cached B-Trees"IEEE Transactions on Knowledge and Data Engineering. Vol.15-No.3. 706-720 (2003)
[Publications] 大山恵弘: "異常検知システムにおける正常動作データのモジュール化"情報処理学会論文誌. Vol.44 No.SIG10. 36-47 (2003)
[Publications] 神田勝規: "Windowsにおけるリファレンスモニタの実現"並列/分散/協調処理に関するサマー・ワークショップ第94回OS研究会. 41-46 (2003)
[Publications] 高橋慎: "インクリメンタルな更新機構を備えた全文検索インデックスの分散並列処理方式"情報処理学会論文誌:コンピューティングシステム. Vol.44 No.SIG11. 267-276 (2003)
[Publications] Mizuki Oka: "Intrusion Detection System Based on Binary Code and Execution Stack Analysis."日本ソフトウェア科学会第20回記念大会. 4 (2003)
[Publications] 中村理: "Software-Potにおける仮想実行環境の動的切り替え機構の実装"情報処理学会・電子情報通信学会コンピュータソサイエティ主催第2回情報科学技術フォーラム. 2 (2003)
[Publications] Mizuki Oka: "Intrusion Detection System Based on Static Analysis and Dynamic Detection."情報処理学会・電子情報通信学会コンピュータソサイエティ主催第2回情報科学技術フォーラム. 2
[Publications] Hirotake Abe: "Security Policy Descriptions through the Use bf Control Structure in a Target Program."In proceedings of the 3^<rd> International Symposium on Software Security.. 20 (2003)
[Publications] 阿部洋丈: "静的解析に基づく侵入検知システムの最適化"コンピュータシステムシンポジウム論文集. 7-16 (2003)
[Publications] 阿部洋丈: "WWWのための完全分散型匿名プロキシ"コンピュータシステムシンポジウム論文集. 27-35 (2003)
[Publications] Kazuhiko Kato: "Software-Pot : An Encapsulated Transferable File System for Secure Software Circulation"Proc.of Int.Symp.on Software Security, Springer, LNCS-2609. 112-132 (2003)
[Publications] 加藤和彦: "安全なソフトウェア流通実行システムSoftwarePot"「科学」コンピュータセキュリティ特集号. 74巻2号. 198-202 (2004)
[Publications] Suranyi Peter: "General Virtual Hosting with Software Pot"IPSJ SIGOS. (To appear). (2004)
[Publications] Mizuki Oka: "Eigen Co-occurrence Matrix Method for Masquerade Detection"JSSST 7^<th> Symp.On Programming and Application Systems. (To appear). (2004)
[Publications] 阿部洋丈: "静的解析に基づく侵入検知システムの最適化"情報処理学会論文誌:コンピューティングシステム. (採録決定).
[Publications] 種村昌之: "ネットワークの監視技術を用いたファイル更新履歴保存システムの実現"情報処理学会論文誌:コンピューテイングシステム. Vol.44. 76-85 (2003)
[Publications] 鈴木真一: "ユーザ権限変更機構を利用した安全なイントラネットサーバの実現"情報処理学会論文誌:コンピューティングシステム. Vol.44. 86-96 (2003)
[Publications] 奥山航平: "IPv6拡張ヘッダを用いた付加的なサービスの提供"情報処理学会研究会報告. 67-74 (2002)
[Publications] 阿部聡: "XML Webサービスの為のコールバック用ファイルサーバ"情報処理学会コンピユータシステムシンポジウムポスター・デモ・セッション. (2003)
[Publications] Hideki Eiraku: "Running BSD Kernels as User Processes by Partial Emulation and Rewriting of Machine Instructions"USENIX BSDC on 2003 Conference. 91-102 (2003)
[Publications] 光来健一: "VPNとホストの実行環境を統合するパーソナルネットワーク"日本ソフトウェア科学会第6回プログラミングおよび応用のシステムに関するワークショップオンライン論文集. (Web公開). (2003)
[Publications] 大塚紀子: "安全なモバイルエージェントシステムFlyingwareのための仮想ディスクの実現"第6回プログラミングおよび応用のシステムに関するワークショップ. (Web公開). (2003)
[Publications] 柳澤佳里: "他のプロセスに与える影響が少ない実行時のミラーリングシステム"並列/分散/協調処理に関するサマー・ワークショップ. 83-89 (2003)
[Publications] Kenichi Kourai: "Secure and Manageable Virtual Private Networks for End-users"In Proceedings of the 28^<th> Annual Conference on Local Computer Networks. 385-394 (2003)
[Publications] 光来健一: "仮想環境を用いた侵入検知システムの安全な構成法"第5回インターネットテクノロジーワークショップ. 40-47 (2003)
[Publications] 栗田亮: "感性を考慮したジョブスケジューリング"第15回コンピュータシステム・シンポジウム. 45-52 (2003)
[Publications] 光来健一: "VPNとホストの実行環境を統合するパーソナルネットワーク"日本ソフトウェア科学会論文誌. Vol.21,No.1. 2-12 (2004)
[Publications] Takahiro Shinagawa: "A Hierarchical Protection Model for Protecting against Executable Contents, Int'l Conf."Computer Science and Technology. 194-202 (2003)
[Publications] 揚妻匡邦: "モバイルコード技術によるアプリケーション層プロトコルのユーザ透過な配布機構"電子情報通信学会論文誌. J86-D-I(6). 389-401 (2003)
[Publications] 品川高廣: "細粒度保護ドメインを用いたsetuidプログラムの特権コード最小化"コンピュータソフトウェア. (掲載予定).
[Publications] 河野健二: "資源濫用攻撃に耐性のある資源管理方式"情報処理学会論文誌:コンピューティングシステム. 44. 191-200 (2003)
[Publications] M.Agetsuma: "Self-configurable Mirror Servers for Automatic Adaptation to Service De-m and Fluctuation"Springer, Lecture Notes in Computer Science 2896, Advances in Computing Science. 18-32 (2003)
[Publications] Takahiro Shinagawa: "Implementing a Secure Setuid Program, Int'l Conf"On Parallel and Distributed Computing and Networks. (To appear). (2004)
[Publications] 杉木章義: "ディペンダルなインターネット・サーバを実現するスラスタ用ミドルウェアの基本設計"Symposium on Advanced Computing Systems and Infrastructures. 267-274 (2003)
[Publications] 村田光一: "ファイル移送に基づく分散ファイルシステムの設計と実装"日本ソフトウェア科学会第20回大会論文集. (Web公開). (2003)
[Publications] 杉木章義: "ディペンダブルなインターネット・サーバを構築するためのカスタマイズ可能なクラスタ用ツールキット"日本ソフトウェア科学会第20回大会論文集. (Web公開). (2003)
[Publications] 渡辺元晴: "P2P型ファイル検索における高スループット・ピアの自動選択機構"情報処理学会研究会報告. 65-72 (2004)
[Publications] 小倉章嗣: "グリッド環境におけるVM上でのジョブ実行の検討"情報処理学会研究会報告. 25-30 (2004)

2003 Fiscal Year Annual Research Report

セキュアなソフトウェア実行系

Principal Investigator

加藤 和彦 筑波大学, 電子・情報工学系, 助教授 (90224493)

Research Products

[Publications] 大山 恵弘: "静的解析に基づく侵入検知システムの最適化"日本ソフトウェア科学会第6回プログラミングおよび応用のシステムに関するワークショップオンライン論文集. (Web公開). (2003)

[Publications] 高橋 慎: "インクリメンタルな更新機構を備えた全文検索インデックスの分散並列処理方式"情報処理学会主催先進的計算基盤システムシンポジウム論文集. 381-388 (2003)

[Publications] 阿部 洋丈: "セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム"コンピュータソフトウェア、日本ソフトウェア科学会. Vol.20-No.3. 2-16 (2003)

[Publications] Kazuhiko Kato: "Persistently Cached B-Trees"IEEE Transactions on Knowledge and Data Engineering. Vol.15-No.3. 706-720 (2003)

[Publications] 大山 恵弘: "異常検知システムにおける正常動作データのモジュール化"情報処理学会論文誌. Vol.44 No.SIG10. 36-47 (2003)

[Publications] 神田 勝規: "Windowsにおけるリファレンスモニタの実現"並列/分散/協調処理に関するサマー・ワークショップ第94回OS研究会. 41-46 (2003)

[Publications] 高橋 慎: "インクリメンタルな更新機構を備えた全文検索インデックスの分散並列処理方式"情報処理学会論文誌:コンピューティングシステム. Vol.44 No.SIG11. 267-276 (2003)

[Publications] Mizuki Oka: "Intrusion Detection System Based on Binary Code and Execution Stack Analysis."日本ソフトウェア科学会第20回記念大会. 4 (2003)

[Publications] 中村 理: "Software-Potにおける仮想実行環境の動的切り替え機構の実装"情報処理学会・電子情報通信学会コンピュータソサイエティ主催第2回情報科学技術フォーラム. 2 (2003)

[Publications] Mizuki Oka: "Intrusion Detection System Based on Static Analysis and Dynamic Detection."情報処理学会・電子情報通信学会コンピュータソサイエティ主催第2回情報科学技術フォーラム. 2

[Publications] Hirotake Abe: "Security Policy Descriptions through the Use bf Control Structure in a Target Program."In proceedings of the 3^<rd> International Symposium on Software Security.. 20 (2003)

[Publications] 阿部 洋丈: "静的解析に基づく侵入検知システムの最適化"コンピュータシステムシンポジウム論文集. 7-16 (2003)

[Publications] 阿部 洋丈: "WWWのための完全分散型匿名プロキシ"コンピュータシステムシンポジウム論文集. 27-35 (2003)

[Publications] Kazuhiko Kato: "Software-Pot : An Encapsulated Transferable File System for Secure Software Circulation"Proc.of Int.Symp.on Software Security, Springer, LNCS-2609. 112-132 (2003)

[Publications] 加藤 和彦: "安全なソフトウェア流通実行システムSoftwarePot"「科学」コンピュータセキュリティ特集号. 74巻2号. 198-202 (2004)

[Publications] Suranyi Peter: "General Virtual Hosting with Software Pot"IPSJ SIGOS. (To appear). (2004)

[Publications] Mizuki Oka: "Eigen Co-occurrence Matrix Method for Masquerade Detection"JSSST 7^<th> Symp.On Programming and Application Systems. (To appear). (2004)

[Publications] 阿部 洋丈: "静的解析に基づく侵入検知システムの最適化"情報処理学会論文誌:コンピューティングシステム. (採録決定).

[Publications] 種村 昌之: "ネットワークの監視技術を用いたファイル更新履歴保存システムの実現"情報処理学会論文誌:コンピューテイングシステム. Vol.44. 76-85 (2003)

[Publications] 鈴木 真一: "ユーザ権限変更機構を利用した安全なイントラネットサーバの実現"情報処理学会論文誌:コンピューティングシステム. Vol.44. 86-96 (2003)

[Publications] 奥山 航平: "IPv6拡張ヘッダを用いた付加的なサービスの提供"情報処理学会研究会報告. 67-74 (2002)

[Publications] 阿部 聡: "XML Webサービスの為のコールバック用ファイルサーバ"情報処理学会 コンピユータシステムシンポジウムポスター・デモ・セッション. (2003)

[Publications] Hideki Eiraku: "Running BSD Kernels as User Processes by Partial Emulation and Rewriting of Machine Instructions"USENIX BSDC on 2003 Conference. 91-102 (2003)

[Publications] 光来 健一: "VPNとホストの実行環境を統合するパーソナルネットワーク"日本ソフトウェア科学会第6回プログラミングおよび応用のシステムに関するワークショップオンライン論文集. (Web公開). (2003)

[Publications] 大塚 紀子: "安全なモバイルエージェントシステムFlyingwareのための仮想ディスクの実現"第6回プログラミングおよび応用のシステムに関するワークショップ. (Web公開). (2003)

[Publications] 柳澤 佳里: "他のプロセスに与える影響が少ない実行時のミラーリングシステム"並列/分散/協調処理に関するサマー・ワークショップ. 83-89 (2003)

[Publications] Kenichi Kourai: "Secure and Manageable Virtual Private Networks for End-users"In Proceedings of the 28^<th> Annual Conference on Local Computer Networks. 385-394 (2003)

[Publications] 光来 健一: "仮想環境を用いた侵入検知システムの安全な構成法"第5回インターネットテクノロジーワークショップ. 40-47 (2003)

[Publications] 栗田 亮: "感性を考慮したジョブスケジューリング"第15回コンピュータシステム・シンポジウム. 45-52 (2003)

[Publications] 光来 健一: "VPNとホストの実行環境を統合するパーソナルネットワーク"日本ソフトウェア科学会論文誌. Vol.21,No.1. 2-12 (2004)

[Publications] Takahiro Shinagawa: "A Hierarchical Protection Model for Protecting against Executable Contents, Int'l Conf."Computer Science and Technology. 194-202 (2003)

[Publications] 揚妻 匡邦: "モバイルコード技術によるアプリケーション層プロトコルのユーザ透過な配布機構"電子情報通信学会論文誌. J86-D-I(6). 389-401 (2003)

[Publications] 品川 高廣: "細粒度保護ドメインを用いたsetuidプログラムの特権コード最小化"コンピュータソフトウェア. (掲載予定).

[Publications] 河野 健二: "資源濫用攻撃に耐性のある資源管理方式"情報処理学会論文誌:コンピューティングシステム. 44. 191-200 (2003)

[Publications] M.Agetsuma: "Self-configurable Mirror Servers for Automatic Adaptation to Service De-m and Fluctuation"Springer, Lecture Notes in Computer Science 2896, Advances in Computing Science. 18-32 (2003)

[Publications] Takahiro Shinagawa: "Implementing a Secure Setuid Program, Int'l Conf"On Parallel and Distributed Computing and Networks. (To appear). (2004)

[Publications] 杉木 章義: "ディペンダルなインターネット・サーバを実現するスラスタ用ミドルウェアの基本設計"Symposium on Advanced Computing Systems and Infrastructures. 267-274 (2003)

[Publications] 村田 光一: "ファイル移送に基づく分散ファイルシステムの設計と実装"日本ソフトウェア科学会第20回大会論文集. (Web公開). (2003)

[Publications] 杉木 章義: "ディペンダブルなインターネット・サーバを構築するためのカスタマイズ可能なクラスタ用ツールキット"日本ソフトウェア科学会第20回大会論文集. (Web公開). (2003)

[Publications] 渡辺 元晴: "P2P型ファイル検索における高スループット・ピアの自動選択機構"情報処理学会研究会報告. 65-72 (2004)

[Publications] 小倉 章嗣: "グリッド環境におけるVM上でのジョブ実行の検討"情報処理学会研究会報告. 25-30 (2004)

加藤和彦筑波大学, 電子・情報工学系, 助教授 (90224493)

[Publications] 大山恵弘: "静的解析に基づく侵入検知システムの最適化"日本ソフトウェア科学会第6回プログラミングおよび応用のシステムに関するワークショップオンライン論文集. (Web公開). (2003)

[Publications] 高橋慎: "インクリメンタルな更新機構を備えた全文検索インデックスの分散並列処理方式"情報処理学会主催先進的計算基盤システムシンポジウム論文集. 381-388 (2003)

[Publications] 阿部洋丈: "セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム"コンピュータソフトウェア、日本ソフトウェア科学会. Vol.20-No.3. 2-16 (2003)

[Publications] 大山恵弘: "異常検知システムにおける正常動作データのモジュール化"情報処理学会論文誌. Vol.44 No.SIG10. 36-47 (2003)

[Publications] 神田勝規: "Windowsにおけるリファレンスモニタの実現"並列/分散/協調処理に関するサマー・ワークショップ第94回OS研究会. 41-46 (2003)

[Publications] 高橋慎: "インクリメンタルな更新機構を備えた全文検索インデックスの分散並列処理方式"情報処理学会論文誌:コンピューティングシステム. Vol.44 No.SIG11. 267-276 (2003)

[Publications] 中村理: "Software-Potにおける仮想実行環境の動的切り替え機構の実装"情報処理学会・電子情報通信学会コンピュータソサイエティ主催第2回情報科学技術フォーラム. 2 (2003)

[Publications] 阿部洋丈: "静的解析に基づく侵入検知システムの最適化"コンピュータシステムシンポジウム論文集. 7-16 (2003)

[Publications] 阿部洋丈: "WWWのための完全分散型匿名プロキシ"コンピュータシステムシンポジウム論文集. 27-35 (2003)

[Publications] 加藤和彦: "安全なソフトウェア流通実行システムSoftwarePot"「科学」コンピュータセキュリティ特集号. 74巻2号. 198-202 (2004)

[Publications] 阿部洋丈: "静的解析に基づく侵入検知システムの最適化"情報処理学会論文誌:コンピューティングシステム. (採録決定).

[Publications] 種村昌之: "ネットワークの監視技術を用いたファイル更新履歴保存システムの実現"情報処理学会論文誌:コンピューテイングシステム. Vol.44. 76-85 (2003)

[Publications] 鈴木真一: "ユーザ権限変更機構を利用した安全なイントラネットサーバの実現"情報処理学会論文誌:コンピューティングシステム. Vol.44. 86-96 (2003)

[Publications] 奥山航平: "IPv6拡張ヘッダを用いた付加的なサービスの提供"情報処理学会研究会報告. 67-74 (2002)

[Publications] 阿部聡: "XML Webサービスの為のコールバック用ファイルサーバ"情報処理学会コンピユータシステムシンポジウムポスター・デモ・セッション. (2003)

[Publications] 光来健一: "VPNとホストの実行環境を統合するパーソナルネットワーク"日本ソフトウェア科学会第6回プログラミングおよび応用のシステムに関するワークショップオンライン論文集. (Web公開). (2003)

[Publications] 大塚紀子: "安全なモバイルエージェントシステムFlyingwareのための仮想ディスクの実現"第6回プログラミングおよび応用のシステムに関するワークショップ. (Web公開). (2003)

[Publications] 柳澤佳里: "他のプロセスに与える影響が少ない実行時のミラーリングシステム"並列/分散/協調処理に関するサマー・ワークショップ. 83-89 (2003)

[Publications] 光来健一: "仮想環境を用いた侵入検知システムの安全な構成法"第5回インターネットテクノロジーワークショップ. 40-47 (2003)

[Publications] 栗田亮: "感性を考慮したジョブスケジューリング"第15回コンピュータシステム・シンポジウム. 45-52 (2003)

[Publications] 光来健一: "VPNとホストの実行環境を統合するパーソナルネットワーク"日本ソフトウェア科学会論文誌. Vol.21,No.1. 2-12 (2004)

[Publications] 揚妻匡邦: "モバイルコード技術によるアプリケーション層プロトコルのユーザ透過な配布機構"電子情報通信学会論文誌. J86-D-I(6). 389-401 (2003)

[Publications] 品川高廣: "細粒度保護ドメインを用いたsetuidプログラムの特権コード最小化"コンピュータソフトウェア. (掲載予定).

[Publications] 河野健二: "資源濫用攻撃に耐性のある資源管理方式"情報処理学会論文誌:コンピューティングシステム. 44. 191-200 (2003)

[Publications] 杉木章義: "ディペンダルなインターネット・サーバを実現するスラスタ用ミドルウェアの基本設計"Symposium on Advanced Computing Systems and Infrastructures. 267-274 (2003)

[Publications] 村田光一: "ファイル移送に基づく分散ファイルシステムの設計と実装"日本ソフトウェア科学会第20回大会論文集. (Web公開). (2003)

[Publications] 杉木章義: "ディペンダブルなインターネット・サーバを構築するためのカスタマイズ可能なクラスタ用ツールキット"日本ソフトウェア科学会第20回大会論文集. (Web公開). (2003)

[Publications] 渡辺元晴: "P2P型ファイル検索における高スループット・ピアの自動選択機構"情報処理学会研究会報告. 65-72 (2004)

[Publications] 小倉章嗣: "グリッド環境におけるVM上でのジョブ実行の検討"情報処理学会研究会報告. 25-30 (2004)