2022 Fiscal Year Annual Research Report
Software Execution Platform for Data Leakage Prevention by Taint Analysis Technique
| Project/Area Number |
18K11307
|
|---|
| Research Institution | Ritsumeikan University |
|---|
Principal Investigator |
毛利 公一 立命館大学, 情報理工学部, 教授 (90313296)
|
|---|
| Project Period (FY) |
2018-04-01 – 2023-03-31
|
| Keywords | オペレーティングシステム / テイント解析 / データ漏洩防止 |
|---|
| Outline of Annual Research Achievements |
本課題は,人が介在する必要のない安心・安全なソフトウェア実行基盤として,具体的には次のような技術の開発を目的とする.(1)プログラム内でのデータの流れを追跡する機能(テイント解析機能)とテイント解析機能をOSから操作可能とするインタフェースを有するプロセッサ(エミュレータ)の開発.(2)ポリシーの管理機能,データとポリシーの対応付けの管理機能,データをネットワーク・ハードディスク等外部へ出力する時に,ポリシーに基づいて出力の可否を判定する機能(出力制御),出力が許可された場合,リモートホスト・ハードディスク等の外部記憶装置へポリシーを引き継ぐ機能を有するOSの開発.(3)ソフトウェアコンテナに基づく実アプリケーション実行基盤構成技術.
上記を実現するために,2019年度までに研究計画で定めた(a)データの区別法,(b)データの追跡法,(c)保護方針の記述法,(d)保護方針の管理法が達成されていた.2020年度は(e)保護方針に基づいた出力制御法について研究を進めた.(e)の保護方針に基づいた出力制御法においてOSがデータを出力しようとしたとき,すなわちプロセスがwriteシステムコールを発行したときに,そのデータの保護方針の記述を解析した上でその可否を判定する機能について実現した.これによって,本課題で目標としていたソフトウェア実行基盤として必要となる機能について,その構成法を実現可能性とともに示すことができた.2021年度は主として(f)ソフトウェアコンテナ方式による構成法について研究を推進した.本方式では,QEMUと呼ばれるCPUエミュレータをコンテナと見立て,容易に既存のOS上で,特定のアプリケーションのみにデータ漏洩防止機能を実現する手法を提案した.2022年度は若干遅れていた性能評価・機能評価を実施した.また,デモ動画作成など成果公表のための作業も行った.
|
