2005 Fiscal Year Annual Research Report
| Project/Area Number |
16700022
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
大山 恵弘 東京大学, 大学院・情報理工学系研究科, 助手 (10361536)
|
|---|
| Keywords | 侵入検知システム / セキュリティ / システムソフトウェア / OS / サンドボックス / ディペンダブル / 自律計算 / 並列処理 |
|---|
| Research Abstract |
侵入検知システムの性能と安全性を向上させる研究を行った。本研究は、侵入検知システムの存在を意識した攻撃の効果的な防御に寄与すると考えられる。第一に、侵入検知システムの安全性検査処理をマルチプロセッサを利用して投機的に実行する技術を開発した。その技術は、アプリケーションが過去に発行したシステムコール履歴を利用して、アプリケーションの将来の動作を予測する。その予測にもとづいて、アプリケーションがまだ実行していない処理に対し安全性検査の処理を開始する。その技術を用いるサンドボックスシステムをLinux上に実装し、マルチプロセッサ計算機上で性能評価を行ったところ、性能が向上することが確認された。本研究について述べた論文は国際学会において発表された。第二に、侵入検知システム自身を保護するためのセキュリティシステムの設計と実装を行った。そのセキュリティシステムは侵入検知システムの動作を監視する。侵入検知システムが乗っ取られたり、侵入検知システムに障害が発生したと判断される場合には、そのセキュリティシステムは侵入検知システムを停止させたり再起動させるなどの対策処理を行う。そのセキュリティシステムは、保護される侵入検知システムが複数の依存したプロセス群からなる場合に正しい順番でプロセスの再起動を行うなどの便利な機能を有している。
|
