2003 Fiscal Year Annual Research Report
汎セキュリティー要求仕様を統合したシステム設計法およびその支援系に関する研究
| Project/Area Number |
14380175
|
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
前川 守 電気通信大学, 大学院・情報システム学研究科, 教授 (10126162)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
大須賀 昭彦 東芝研究開発センター, 主任研究員
小林 良岳 電気通信大学, 大学院・情報システム学研究科, 助手 (20345424)
中山 健 電気通信大学, 大学院・情報システム学研究科, 助手 (40296348)
|
|---|
| Keywords | 汎セキュリティー / システム設計法 / システム解析 / ファイルシステム |
|---|
| Research Abstract |
情報システムの機能が高度化するほど構成や運用の複雑さが増し、しかも多様になる。これらの機能と実用性を損なわずにセキュリティーを確保する統一的な手法は得難い。構成や運用の種類、そして守りたいセキュリティーの種類に応じて適切な手法を選択し、できるだけ多くの観点から検討と検査を行う事が現実的である。システムの安全性・信頼性・保守性等までを考慮した広義のセキュリティー(汎セキュリティー)も統合したシステム設計法においては、システム設計者や実装者など、開発・運用に携わるできるだけ多くの人が、対象システムの構造や挙動を容易に把握し検証できることが必要である。本年度は、これを支援する複数の手法を検討し、いくつかのプロトタイプツールを設計・作成した:(1)プログラムの挙動の検証支援ツール
従来、システムの仕様設計・実装設計・検証・テスト・デバッグは、それぞれ比較的独立した過程として扱われており、手法も個別に開発されてきた。特に、仕様という抽象度が高い段階と、コーディングやデバッグなど抽象度の低い段との乖離が大きく、この間でセキュリティー上の瑕疵が生じる可能性が高い。そこで、プログラムのコードとその挙動を抽象する支援環境を作成し、その作業を通してコードの理解を促進するとともに、抽象されて得られた仕様を検証する環境を作成している。このツールは引き続き実装中である。
(2)メモリアクセス特性観測ツール
計算機上で実行されるプログラムのメモリアクセス特性を計測するとともに、それをグラフとして可視化するツールを作成した。これにより、通常の範囲を越えたメモリ領域へのアクセスや、時間的なアクセスパターンの観測が容易になる。プログラムの不正なメモリアクセスは、重大なセキュリティー上の瑕疵となる可能性が高いため、このツールは有効である。
(3)リモートデバイス管理および挙動観測ツール
現在、広く実用になっているOSでは、カーネル自体は比較的堅牢になってきているが、デバイスごとに個別に作成されるドライバには多くのセキュリティー上の問題があり、それがOS全体の信頼性を損なっている。そこで、デバイスドライバをリモートとローカルの別なく統一的に扱って構造を単純化するとともに、監視コードの挿入が容易になるようなシステムを作成した。
|
Research Products
(4 results)
-
[Publications] Ken Nakayama: "Interactively customizable system-log browser. In Proc. Of SCI 2003, Orlando FL, Jul 27-30 2003"Systemics, Cybernetics and Informatics. CD-ROM. (2003)
-
[Publications] 小林 良岳: "リンク後の実行可能イメージに対するportal生成法とその評価"情報処理学会研究会報告. OS-93巻. 9-16 (2003)
-
[Publications] 久保田 隆博: "チケットを用いたネットワークデバイスアクセス機構の実現"SPA 2004. 第7回. (2004)
-
[Publications] 安田 裕: "メモリ管理ポリシの自動化に関する研究"SPA 2004. 第7回. (2004)
