2015 Fiscal Year Research-status Report
コード書換攻撃等による情報漏洩を連携し抑止するセキュアなコンパイラとOSの開発
| Project/Area Number |
15K00112
|
|---|
| Research Institution | Ritsumeikan University |
|---|
Principal Investigator |
国枝 義敏 立命館大学, 情報理工学部, 教授 (90153311)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
上原 哲太郎 立命館大学, 情報理工学部, 教授 (20273485)
毛利 公一 立命館大学, 情報理工学部, 教授 (90313296)
瀧本 栄二 立命館大学, 情報理工学部, 助手 (90395054)
|
|---|
| Project Period (FY) |
2015-04-01 – 2020-03-31
|
| Keywords | 対攻撃体制 / セキュアシステム / ディペンダブル / コンパイラ / OS / システムコール / 保護ポリシ |
|---|
| Outline of Annual Research Achievements |
平成27年度は、システムの全体設計に加え、下記に示す基礎機能部分についてのアルゴリズムの検討とそれが進んだ部分から根幹部の仕様作成を中心に進める計画であった。現在、この計画に沿って進行している。
1.コンパイラ部(1)手続き・関数コールグラフ … グラフ構造の具体的設計と生成部のアルゴリズムの検討中。大枠決定。(2)システムコールの解析部 … プログラムのどこでどの種のシステムコールが使われるかを解析するアルゴリズムの検討中。さらに、ファイルとネットワークによる入出力に特化した、より詳細な解析情報を生成するモジュールについてもアルゴリズムの検討中。これらについても、概要決定。(3)データフロー解析部 … 既存のモジュールより解析精度を上げるため、既存のものに敢えて重複する形でアルゴリズムを検討した。(4)解析結果伝達データ形式 … 実行ファイルへ格納するデータの形式を検討した(当面は別ファイルの形で開発)。解析結果は、論理的には関数やループを単位としたグラフになる。これを、小さいサイズかつOSが実行時に高速に参照可能とする形式について検討した。定数部への埋め込みで実装を検討開始。
2.OS部(1)システムコールの動的検査部 … システムコールを実行直前でフックし、プロセスの挙動が許可リストに沿っているか否かを検査する機構についてアルゴリズムを検討した。なお、実行ファイル形式の拡張が完了するまでは、目的コードと別ファイルで許可リストを与える手法で進める。この考え方で概略アルゴリムは完成。(2)保護ポリシ形式 … データの伝播
範囲を定義する保護ポリシについて、そのポリシ記述法について検討する。さらに、そのポリシの管理法として、ファイルシステムのi-nodeのようなファイル管理ブロック内へ格納する方法を検討中。これは、継続して具体化を検討する。
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
前項に記載のとおり、申請時の今年度計画は、目標を達成してきている。それに加え、この提案システムにおいて想定している、攻撃の最初の入り口の「なりすまし」攻撃から、対抗できるように、より攻撃耐性を強化する研究も、併せて実施できた(研究業績欄に記載)。また、コンパイラの機能として、必要となるデータフロー解析技術についても、今次提案のデータ保護の見地から、機能強化する研究も実施できた(同上)。
|
| Strategy for Future Research Activity |
次年度以降の計画については、当初提出した申請書類に記載のとおり、滞りなく進めていく予定である。
|
