2000 Fiscal Year Annual Research Report
高い情報生存能力を実現するためのオペレーティング・システム
| Project/Area Number |
12780184
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
新城 靖 筑波大学, 電子・情報工学系, 講師 (00253948)
|
|---|
| Keywords | 情報生存能力 / セキュリティ / オペレーティング・システム / 侵入検知システム / 保護 / 回復 / 位置情報 / インターネット |
|---|
| Research Abstract |
本研究の目的は、並列世界モデルを用いて重要なデータを保護すること、および、たとえ破壊されたとしても高速に回復させることである。ここで世界とは、独立したファイル・システムを持つプロセスの実行環境である。並列世界モデルでは、1つのシステムの中でそのような実行環境を複数提供する。本研究では、データが破壊される可能性がある作業を、新たな世界を作成し、その内部で実行させる。作業後、データの破壊の有無を調べ、破壊されていた時には、世界を削除することで高速に回復させる。そうでない時には世界を融合することにより、反映させる。さらに、重要なサービスを提供しているプログラムを独立した世界で動作させ、外の世界との通信や相互作用を監視することで、データの破壊を未然に防ぐ。
本年度は、提案システムの構成要素のうち、世界サーバ、ファイル・サーバ、および、プロセス・サーバを、Linuxのカーネル内部、および、Solarisのカーネル外部で実現した。従来の世界サーバは、世界間の依存関係に強い制約があったが、本研究ではこれを緩和することで、攻撃による更新を含んだ世界のみを削除することを可能にした。ファイル・サーバには、任意の世界の内容を外界から観測可能にする機能を設け、破壊の有無を確認しやすくした。プロセス・サーバでは、異なる世界に属するプロセス間の通信の監視機能を強化した。たとえば、遠隔の利用者からの攻撃を受け、特権利用者の権限が奪われたとしても、利用者の位地情報を利用したアクセス制御を行なうことで、被害の拡大を防ぐことが可能になった。
|
