2018 Fiscal Year Annual Research Report
Research for fundamental software of evidence preservation for virtualization environment and control system
| Project/Area Number |
16H02829
|
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
山内 利宏 岡山大学, 自然科学研究科, 准教授 (80359942)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
谷口 秀夫 岡山大学, 自然科学研究科, 教授 (70253507)
森山 英明 有明工業高等専門学校, 創造工学科, 講師 (00633009)
佐藤 将也 岡山大学, 自然科学研究科, 助教 (30752414)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | 情報セキュリティ / デジタルフォレンジックス / マルウェア対策 / OS / 仮想化技術 |
|---|
| Outline of Annual Research Achievements |
平成30年度は以下の研究を行った.
(研究1)サイバー攻撃による攻撃者の行動の把握,被害の把握,および電子的な証拠保全を可能にする仮想化技術の研究開発
今年度は,平成29年度に明らかにした同時に複数の仮想マシンを対象に追跡する手法の性能上の課題を詳細に分析し,性能オーバヘッドの詳細な分析を行った.具体的には,同時に多数のVMを走行させた場合のオーバヘッド,及びファイルアクセス処理を行ったときのオーバヘッドを詳細に分析した.また,オーバヘッドの削減法の提案とその効果を評価した.削減法としては,ログの出力タイミングに着目した手法を提案し,その効果を予測した.また,ファイルパス取得処理のオーバヘッドも大きいため,機密情報の拡散追跡機能の処理においてファイルパス取得処理を削減したときのオーバヘッド削減の効果を予測した.さらに,ゲストOS上の機密情報の流れを可視化する手法の検討やゲストOS上の重要サービス情報の保護手法についての検討も行った.特に重要サービスの保護については,ファイル操作や通信を隠蔽し,重要サービスを保護する手法の提案と実装評価を行った.
(研究2)制御システムの可用性を損なわないライブフォレンジック技術の研究開発
今年度は,マルチコア環境でのプロセスのスナップショットを取得するデジタルフォレンジック手法の実現方式についての詳細に検討し,評価し,有効性を示した.また,研究の成果を情報処理学会論文誌の論文としてまとめて,投稿し,掲載されている.
|
| Research Progress Status |
平成30年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
平成30年度が最終年度であるため、記入しない。
|
