2015 Fiscal Year Annual Research Report
サイバーフィジカルシステムからの情報漏洩の定量的解析
| Project/Area Number |
15H06886
|
|---|
| Research Institution | National Institute of Advanced Industrial Science and Technology |
|---|
Principal Investigator |
川本 裕輔 国立研究開発法人産業技術総合研究所, 情報技術研究部門, 研究員 (60760006)
|
|---|
| Project Period (FY) |
2015-08-28 – 2017-03-31
|
| Keywords | プログラム検証 / 情報流解析 / 情報セキュリティ |
|---|
| Outline of Annual Research Achievements |
大規模な確率的システムからの秘密情報の漏洩量を測定・推定することを目指し、本年度は定量的情報流解析の要素技術に関する研究を行った。
1. 複数の部分システムの実行のスケジューリングが秘密情報の漏洩にどのように影響を及ぼすのかについて理論研究を行った。具体的には、スケジューラの振る舞いと攻撃者の観測能力が情報漏洩の度合いにどのように影響を及ぼすかについて、定量的情報流解析の枠組みで定式化した。特に、スケジューラに依存するシステムが漏洩する情報量の上限を示した。また、min-entropyベースの情報漏洩量を最小化するスケジューラの構成方法を示した。
2. 確率的システムに対する効率的な定量的情報流解析の手法には、記号的手法に基づく手法と統計的手法に基づく手法がある。前者はソースコードの情報を用いてシステムを抽象化して解析するのに対し、後者はシステムをブラックボックスとしてランダムに実行して統計的に解析する。両者にはそれぞれ長所と短所があるが、本研究では、定量的情報流解析手法を効率化するために、両手法を組み合わせた新たな定量的情報流解析手法を開発した。具体的には、確率的プログラムを分解し、各部分の性質を評価することにより、統計的手法に適した部分に対しては統計的手法を用い、記号的手法に適した部分に対しては記号的手法を用いる。この際、情報漏洩量の推定値の信頼区間を計算し、解析結果の品質を評価できる。この理論に基づき定量的情報流解析解析ツールを開発した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究では、大規模な確率的システムからの秘密情報の漏洩量を測定・推定するために、定量的情報流解析の効率化を目指しているが、本年度は統計的手法と記号的手法を融合させることにより、より効率的な定量的情報流解析の手法を開発することができた。
|
| Strategy for Future Research Activity |
本年度開発した定量的情報流解析の手法は、記号的手法と統計的手法を融合させたものであるが、記号的手法によるシステムの抽象化が限定的である。そこで、今後の研究では、既存の形式手法における抽象化の手法を応用することにより、解析の効率を高め、スケーラビリティを向上させることを目指す。また、本研究の手法を具体的なサイバーフィジカルシステムの解析に適用することを目指す。
|
