2016 Fiscal Year Annual Research Report
Quantitative Analysis of Information Leakage in Cyber-Physical Systems
| Project/Area Number |
15H06886
|
|---|
| Research Institution | National Institute of Advanced Industrial Science and Technology |
|---|
Principal Investigator |
川本 裕輔 国立研究開発法人産業技術総合研究所, 情報技術研究部門, 研究員 (60760006)
|
|---|
| Project Period (FY) |
2015-08-28 – 2017-03-31
|
| Keywords | 情報セキュリティ / プログラム検証 / 形式手法 / 定量的情報流解析 |
|---|
| Outline of Annual Research Achievements |
大規模な確率的システムからの秘密情報の漏洩量の推定を効率化・自動化することを目指し、本年度は昨年度に引き続いて定量的情報流解析の技術を改良するとともに、これを実装したツールHyLeakの開発に取り組んだ。その他に、暗号システムを記述した確率的プログラムの形式検証に関する解説論文を執筆した。
1. 確率的システムに対する定量的情報流解析の手法には、記号的手法と統計的手法がある。本研究では昨年度、これらの二つの手法を融合させることにより、解析の品質と効率を両立させた新たな解析手法を考案していたが、本年度はこの新手法を改良した。具体的には、例えば、記号的手法に基づいてソースコードを解析することにより、解析の品質を保ちつつも、統計的手法におけるシミュレーションの実行回数を削減する手法を考案した。これらの研究成果をまとめ、査読付国際会議FM 2016(21st International Symposium on Formal Methods)で発表した。
2. 前述の定量的情報流解析の新手法において、確率的プログラムの各部分に対して、記号的手法と統計的手法のどちらを用いて解析するとより効率的なのかを判定するヒューリスティクスを改良し完成させた。このヒューリスティクスを前述の解析技術と組み合わせることにより、確率的システムからの情報漏洩の度合いを、従来よりも高速かつ高品質に推定する解析技術を開発した。さらに、昨年度実装したプロトタイプを改良し、定量的情報流解析ツールHyLeakを開発し、公開した。また、HyLeakに関するツール論文を国際会議に投稿中である。
3. 確率的システムの安全性検証に関して、定理証明支援系ベースの検証手法・ツールについて調査を行い、確率的システムの中でも暗号システムに焦点を当てて、安全性の形式検証の入門から計算機上での証明までを紹介する解説論文を執筆した。
|
| Research Progress Status |
28年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
28年度が最終年度であるため、記入しない。
|
