2009 Fiscal Year Annual Research Report
| Project/Area Number |
19300005
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
加藤 和彦 University of Tsukuba, 大学院・システム情報工学研究科, 教授 (90224493)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
品川 高廣 筑波大学, 大学院・システム情報工学研究科, 講師 (40361745)
|
|---|
| Keywords | セキュアOS / アクセス制御 / ポリシー記述 |
|---|
| Research Abstract |
本年度は,昨年度の成果をふまえて以下の研究をおこなった.
・仮想オブジェクト管理機構のカーネル内への統合
平成20年度に設計・実装した仮想オブジェクト管理機構をOSカーネル内に導入する手法に関する研究をおこなった.
・プログラマブルなアクセス制御機能のカーネル内への統合
平成20年度に設計・実装したアクセス制御機構のコードをカーネル内で安全に動作させる仕組みについて研究をおこなった.アクセス制御の実施に必要な最小限のランタイムのみをカーネル内で動作させて,実行時オーバーヘッドを低減させつつ言語処理系としての機能は保ち,拡張性と安全性・速度の両立を図った.
・仮想オブジェクト管理とアクセス制御の連携
カーネル内で仮想オブジェクトの概念に基づいたポリシーを実施できるようにするために,アクセス制御機構が仮想オブジェクトにアクセスするためのインターフェイスを設計した.
・アクセス制御機構の有効性検証
実際にデスクトップ環境で実験をおこない,Webブラウザやメーラによるインターネットとのファイルのやり取り,Office系ソフトウェアによるファイルの閲覧・編集など,一般にデスクトップPCでおこなわれる状況を想定した実験をおこない,false positiveが発生しないかどうか検証した.
|
