2002 Fiscal Year Annual Research Report
先進的コンパイル技法を用いたセキュアなインターネット・サーバの実現
| Project/Area Number |
13780212
|
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
河野 健二 電気通信大学, 電気通信学部, 助手 (90301118)
|
|---|
| Keywords | 特定ドメイン言語 / プロトコル / インターネット・サーバ / セキュリティ / プロトコル記述言語 / バッファ溢れ攻撃 |
|---|
| Research Abstract |
インターネットなどの広域分散環境では、アプリケーション層プロトコルを用いて通信を行なうアプリケーションが多数利用されている.HTTPやSMTPなどのアプリケーション層プロトコルは、文字列を主体としたメッセージのやり取りとして定義されており、その実現には文字列の解析や構成を行なう退屈で煩雑なコーディングを要する.また、時系列に沿ったメッセージのやり取りやシステムの状態遷移がプログラム・コード中に埋没し、プロトコルの挙動を把握することが難しい.そのためプロトコル処理部の保守性、安全性が低下し、インターネット・サーバのセキュリティ・ホールの一因となることも多い.
本研究では,クライアント・サーバ型のアプリケーション層プロトコルを対象に、プロトコル処理部を自動的に生成するコード生成器Aprilの開発を行った.Aprilはアプリケーション層プロトコルの記述に特化した記法を提供しており、1)メッセージ・フォーマットの定義2)時系列に沿ったメッセージのやり取り、3)システムの状態遷移のみを記述すれば,C言語のコードを自動的に生成する.メッセージの解析や構成に必要な文字列処理はAprilの処理系が行ないプログラマが記述する必要はない.また、時系列に沿ったメッセージのやり取りやシステムの状態遷移が明示的に記述されているため、プロトコルの挙動が把握しやすい.本研究では、Aprilによって主要なプロトコルが記述できることを示しAprilを用いたことによるプロトコル処理のオーバーヘッドが十分に小さいことを示した.
|
Research Products
(6 results)
-
[Publications] 品川高廣, 河野健二, 益田隆司: "実行可能コンテンツの安全な実行環境"情報処理学会論文誌. 43巻・6号. 1677-1689 (2002)
-
[Publications] 河野健二: "アプリケーション層プロトコルの実現を容易にするフレームワーク"情報処理学会論文誌:プログラミング. 44巻PRO16. (2003)
-
[Publications] 揚妻, 河野, 岩崎, 益田: "モバイルコード技術によるアプリケーション層プロトコルのユーザ透過な配布機構"電子情報通信学会論文誌. J86D-I・6(掲載予定). (2003)
-
[Publications] T.Shinagawa, K.Kono, T.Masuda: "Flexible and Efficient Sandboxing Based on Fine-Grained Protection Domains"Lecture Notes in Computer Science, No. 2609, Springer-Verlag. (2003)
-
[Publications] W.Kaneko, K.Kono, K.Shimizu: "Preemptive Resource Management : Defending against Resource Monopolizing DoS"Int'l Conf. on Parallel and Distributed Computing and Networks. 662-669 (2003)
-
[Publications] T.Shinagawa, K.Kono, T.Masuda: "A Hierarchical Protection Model for Protecting against Executable Contents"Int'l Conf. Computer Science and Technology. (To appear). (2003)
