2001 Fiscal Year Annual Research Report
高い情報生存能力を実現するためのオペレーティング・システム
| Project/Area Number |
12780184
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
新城 靖 筑波大学, 電子・情報工学系, 講師 (00253948)
|
|---|
| Keywords | 情報生存能力 / セキュリティ / オペレーティング・システム / ラッパ / リファレンス・モニタ / 保護 / 回復 / アクセス制御 |
|---|
| Research Abstract |
本研究の目的は、第1に、並列世界モデルに基づくオペレーティング・システム(世界OS)を実現し、重要なデータの保護と破壊からの迅速な回復を可能にすることである。本研究の第2の目的は、システム・コールのレベルでアクセス制御を強化するためのラッパ/リファレンスモニタSysGuardを作成することである。SysGuardでは、システム・コールの入口、または、出口において、システム・コールの引数やプロセスの属性を参照して、付加的なアクセス制御を行うことができる。
本年度は、世界OSを、Solarisシステム上で動作するサーバとして完成させた。完成させたシステムにおいて、World Wide WebサーバApacheを動作させ、その動作を監視することができる。これにより、Apacheがたとえ攻撃を受けてデータが破壊されたとしても、並列世界モデルにおける世界を観測することで、どのデータが破壊されたかを即座に知ることができる。さらに、世界を削除することで、即座に回復させることができる。
SysGuardは、Linuxにおいて動作している。今年度は、SysGuardにおいて、ガードと呼ばれるアクセス制御を強化するためのカーネル内モジュールをいくつか開発した。その中には、DoS攻撃からサーバを保護するもの、バックドア・プログラムの実行を防ぐもの、ネットワーク・アクセスを制限するものなどがある。
今後はこれらの2つのシステムを統合的に利用可能にしたい。
|
Research Products
(5 results)
-
[Publications] 新城 靖: "記号の集合に基づく名前サービスSetNSの実現"情報処理学会 研究会報告. OS-88. 51-58 (2001)
-
[Publications] 榮樂 恒太郎: "高い情報生存能力を実現するための仕組み SysGuard"情報処理学会 コンピュータシステム シンポジウム. 49-56 (2001)
-
[Publications] 種村 昌之: "ネットワークの監視によるバックアップシステムの実現"情報処理学会 コンピュータシステム シンポジウム. 57-64 (2001)
-
[Publications] 石井 考衛: "プロセストレースを用いた世界OSの実現"情報処理学会 コンピュータシステム シンポジウム. 89-96 (2001)
-
[Publications] 鈴木 真一: "クライアントのユーザ認証情報を用いたサーバプロセスの権限変更機構"情報処理学会 研究会報告. OS-89. 79-86 (2002)
