2006 Fiscal Year Annual Research Report
| Project/Area Number |
16300003
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
加藤 和彦 筑波大学, 大学院システム情報工学研究科, 教授 (90224493)
|
|---|
| Keywords | コンピュータセキュリティ / システムソフトウェア / リファレンスモニタ / サンドボックス / 侵入検知システム / UNIX / ptrace |
|---|
| Research Abstract |
オープンなネットワーク環境におけるセキュリティ被害を未然に防いだり,被害を最小限に抑えるためのシステムソフトウェアの研究が広く行われている.しかし,複数のシステムを組み合わせて同時に利用することを想定しているものは少ない.そのため,複数のシステムを組み合わせて利用しようとしても,ソフトウェアの設計上の問題により実現が不可能であることがしばしばある.そこで本研究では,セキュリティのためのシステムソフトウェアの同時利用を可能とするための新たな基盤システムの実現を目的とした.本研究では,UNIX系のオペレーティングシステムで広く採用されているptraceインターフェースに着目し,複数のシステムソフトウェアがそのインターフェースを同時に利用できるように拡張をする方式を提案し,その実現および性能評価を行った.ptraceインターフェースは,実行中のプロセスの実行状態やメモリの内容を他のプロセスから操作する機能を提供する.セキュリティのためのシステムソフトウェアの中でも,リファレンスモニタや,サンドボックス,侵入検知システムといったシステムは,監視対象プロセスの実行を制御するためにこのような機能を必要とする.しかし,ptraceインターフェースはプロセス間の親子関係に基づいて動作する設計になっているので,複数のプロセスが一つのプロセスを同時に監視することが不可能であった.そこで本研究では,監視されるプロセスにおけるイベント発生時に発行される通知シグナルを複製し,仮想的にそれぞれの監視プロセスに再配達する方式を考案した.また,その提案方式をUNIX系オペレーティングシステムの一種であるLinux上に実現し,妥当な実行時オーバーヘッドで実現可能であることを確認した.
|
