2017 Fiscal Year Annual Research Report
仮想化環境と制御システムの証拠保全を実現する基盤ソフトウェアの研究
| Project/Area Number |
16H02829
|
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
山内 利宏 岡山大学, 自然科学研究科, 准教授 (80359942)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
谷口 秀夫 岡山大学, 自然科学研究科, 教授 (70253507)
森山 英明 有明工業高等専門学校, 創造工学科, 講師 (00633009)
佐藤 将也 岡山大学, 自然科学研究科, 助教 (30752414)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | 情報セキュリティ / デジタルフォレンジックス / マルウェア対策 / OS / 仮想化技術 |
|---|
| Outline of Annual Research Achievements |
平成29年度は以下の研究を行った.
(研究1)サイバー攻撃による攻撃者の行動の把握,被害の把握,および電子的な証拠保全を可能にする仮想化技術の研究開発
平成29年度は,平成28年度に設計した複数の仮想マシンの機密情報の追跡を行うための識別方法を実現し,その基本性能評価を行った.仮想マシンの識別のためには,仮想マシンに固有のユニークなIDを識別に用いる方法は参照のオーバヘッドが大きいことを明らかにし,仮想マシンの実行開始時に決まる動的な情報を併用することで,そのオーバヘッドを削減できることを明らかにした.
また,機密情報の追跡処理で,処理オーバヘッドが大きい箇所を明らかにし,オーバヘッドを削減する方式の設計と実現方式を示し,評価により,削減可能であることを示した.
(研究2)制御システムの可用性を損なわないライブフォレンジック技術の研究開発
マルチコアプロセッサ環境において,メモリ上のプロセスの情報を保全する方式を提案し,その実現方式を示した.具体的には,従来はメモリ上の証拠保全を要求したプロセスのコンテキスト内で行っていた証拠保全処理を,証拠保全されるプロセスのコンテキスト内で行うように方式を再提案した.これにより,証拠保全をされるプロセスがマルチコア環境で動作する場合でも,メモリ上のデータの一貫性が取れた状態で証拠保全できることが期待できる.また,実装と評価により,提案方式を用いることで,実時間処理を行うプロセスに対しても,可能性を損なわずに証拠保全ができることを示した.また,仮想マシン上のアプリケーションや重要サービスへの攻撃防止手法の確立のために,Use-After-Free脆弱性攻撃を防止する手法について研究成果を発表した.また,重要サービスへの攻撃を防止する手法の研究として,仮想マシンモニタによる重要ファイル保護手法についても研究成果を発表した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
計画通り,研究項目を進められているため.
|
| Strategy for Future Research Activity |
研究計画に基づいて,研究を進める.
|
