2016 Fiscal Year Annual Research Report
仮想化環境と制御システムの証拠保全を実現する基盤ソフトウェアの研究
| Project/Area Number |
16H02829
|
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
山内 利宏 岡山大学, 自然科学研究科, 准教授 (80359942)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
谷口 秀夫 岡山大学, 自然科学研究科, 教授 (70253507)
森山 英明 有明工業高等専門学校, 創造工学科, 講師 (00633009)
佐藤 将也 岡山大学, 自然科学研究科, 助教 (30752414)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | 情報セキュリティ / デジタルフォレンジクス / マルウェア対策 / OS / 仮想化技術 |
|---|
| Outline of Annual Research Achievements |
平成28年度は,以下の研究を行った.
(研究1)仮想マシン上の機密情報の拡散追跡
複数の仮想マシン上の機密情報の拡散追跡を実現するために,仮想マシンモニタが仮想マシン上で発行されたシステムコールをフックした際に,どの仮想マシンから発行されたのか識別する方法を検討し,その基本方式を明らかにした.また,単体の仮想マシンを保護対象とした場合に,機密情報の拡散追跡機能の処理がどのくらいのオーバヘッドを伴うのか,詳細に評価した.評価の結果,特にオーバヘッドの大きい処理を明らかにし,改善の必要があることを示した.
(研究2)制御システムの可用性を損なわないライブフォレンジック技術の研究開発
シングルコアプロセッサの計算機を対象として,プロセスを複製して複製プロセスからメモリイメージのスナップショットを取得し,複製時のメモリコピーを最小限にすることでシステムの可用性を保つ方法を提案した.この手法を用いてメモリイメージを取得することで,ファイルシステムに痕跡を残さない攻撃に対処できる.また,制御システムへの適用可能性を評価した結果を報告した.
また,仮想マシン上のアプリケーションや,制御システムなどの重要サービスへの攻撃を防止する手法の確立のために,アプリケーションへの攻撃を防止する研究として,Use-After-Free脆弱性攻撃を防止する手法,及びOSカーネルの脆弱性を利用した特権昇格攻撃を防止する手法について研究成果を発表した.また,重要サービスへの攻撃を防止する手法の研究として,重要サービスへの攻撃を防止する仮想マシンモニタによるメモリアクセス制御手法についても研究成果を発表した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
計画していた要素技術の研究開発を順調に進められているため.
|
| Strategy for Future Research Activity |
仮想マシンを対象とした機密情報の拡散追跡については,同時に複数の仮想マシン上の機密情報を追跡する機能を実現する.また,平成28年度に明らかにした機密情報の拡散追跡機能で,オーバヘッドが大きい処理を改善する手法を検討し,より詳細な性能評価を行う.
また,マルチコアプロセッサを搭載した計算機を対象として,可用性を損なわずにメモリスナップショットを取得するライブフォレンジック技術の基本方式を実現する.
|
