• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2017 Fiscal Year Annual Research Report

仮想化環境と制御システムの証拠保全を実現する基盤ソフトウェアの研究

Research Project

Project/Area Number 16H02829
Research InstitutionOkayama University

Principal Investigator

山内 利宏  岡山大学, 自然科学研究科, 准教授 (80359942)

Co-Investigator(Kenkyū-buntansha) 谷口 秀夫  岡山大学, 自然科学研究科, 教授 (70253507)
森山 英明  有明工業高等専門学校, 創造工学科, 講師 (00633009)
佐藤 将也  岡山大学, 自然科学研究科, 助教 (30752414)
Project Period (FY) 2016-04-01 – 2019-03-31
Keywords情報セキュリティ / デジタルフォレンジックス / マルウェア対策 / OS / 仮想化技術
Outline of Annual Research Achievements

平成29年度は以下の研究を行った.
(研究1)サイバー攻撃による攻撃者の行動の把握,被害の把握,および電子的な証拠保全を可能にする仮想化技術の研究開発
平成29年度は,平成28年度に設計した複数の仮想マシンの機密情報の追跡を行うための識別方法を実現し,その基本性能評価を行った.仮想マシンの識別のためには,仮想マシンに固有のユニークなIDを識別に用いる方法は参照のオーバヘッドが大きいことを明らかにし,仮想マシンの実行開始時に決まる動的な情報を併用することで,そのオーバヘッドを削減できることを明らかにした.
また,機密情報の追跡処理で,処理オーバヘッドが大きい箇所を明らかにし,オーバヘッドを削減する方式の設計と実現方式を示し,評価により,削減可能であることを示した.
(研究2)制御システムの可用性を損なわないライブフォレンジック技術の研究開発
マルチコアプロセッサ環境において,メモリ上のプロセスの情報を保全する方式を提案し,その実現方式を示した.具体的には,従来はメモリ上の証拠保全を要求したプロセスのコンテキスト内で行っていた証拠保全処理を,証拠保全されるプロセスのコンテキスト内で行うように方式を再提案した.これにより,証拠保全をされるプロセスがマルチコア環境で動作する場合でも,メモリ上のデータの一貫性が取れた状態で証拠保全できることが期待できる.また,実装と評価により,提案方式を用いることで,実時間処理を行うプロセスに対しても,可能性を損なわずに証拠保全ができることを示した.また,仮想マシン上のアプリケーションや重要サービスへの攻撃防止手法の確立のために,Use-After-Free脆弱性攻撃を防止する手法について研究成果を発表した.また,重要サービスへの攻撃を防止する手法の研究として,仮想マシンモニタによる重要ファイル保護手法についても研究成果を発表した.

Current Status of Research Progress
Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

計画通り,研究項目を進められているため.

Strategy for Future Research Activity

研究計画に基づいて,研究を進める.

  • Research Products

    (8 results)

All 2018 2017

All Journal Article (2 results) (of which Peer Reviewed: 2 results,  Open Access: 1 results) Presentation (6 results)

  • [Journal Article] Mitigating Use-After-Free Attacks Using Memory-Reuse-Prohibited Library2017

    • Author(s)
      YAMAUCHI Toshihiro、IKEGAMI Yuta、BAN Yuya
    • Journal Title

      IEICE Transactions on Information and Systems

      Volume: E100.D Pages: 2295~2306

    • DOI

      10.1587/transinf.2016INP0020

    • Peer Reviewed / Open Access
  • [Journal Article] Performance Improvement and Evaluation of Function for Tracing Diffusion of Classified Information on KVM2017

    • Author(s)
      Hideaki Moriyama, Toshihiro Yamauchi, Masaya Sato, Hideo Taniguchi
    • Journal Title

      Proceedings of 2017 5th International Symposium on Computing and Networking (CANDAR 2017)

      Volume: - Pages: 463~468

    • DOI

      10.1109/CANDAR.2017.91

    • Peer Reviewed
  • [Presentation] KVMを利用した機密情報の拡散追跡機能における高速化の評価2018

    • Author(s)
      森山英明, 山内利宏, 佐藤将也, 谷口秀夫
    • Organizer
      情報処理学会第80回全国大会
  • [Presentation] プロセス管理表へのアクセス制御機能の評価2017

    • Author(s)
      佐藤 将也, 山内 利宏, 谷口 秀夫
    • Organizer
      第78回コンピュータセキュリティ・第24回セキュリティ心理学とトラスト合同研究発表会
  • [Presentation] KVMにおける機密情報の拡散追跡機能の高速化2017

    • Author(s)
      森山英明, 山内利宏, 佐藤将也, 谷口秀夫
    • Organizer
      第16回情報科学技術フォーラム(FIT2017)
  • [Presentation] プロセスの複製による可用性を考慮したライブフォレンジック手法のマルチコア対応と評価2017

    • Author(s)
      時松 勇介, 山内 利宏, 谷口 秀夫
    • Organizer
      コンピュータセキュリティシンポジウム 2017 (CSS2017)
  • [Presentation] KVM上の複数VMの動作に対応した機密情報の拡散追跡機能2017

    • Author(s)
      岡崎 俊樹, 森山 英明, 山内 利宏, 佐藤 将也, 谷口 秀夫
    • Organizer
      コンピュータセキュリティシンポジウム 2017 (CSS2017)
  • [Presentation] 仮想計算機を用いた重要ファイル保護手法2017

    • Author(s)
      佐藤 将也, 山内 利宏, 谷口 秀夫
    • Organizer
      コンピュータセキュリティシンポジウム 2017 (CSS2017)

URL: 

Published: 2018-12-17  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi