2009 Fiscal Year Annual Research Report

仮想マシンモニタのための安全性向上技術に関する研究

Research Project

Project/Area Number	19700024
Research Institution	The University of Electro-Communications
Principal Investigator	大山恵弘 The University of Electro-Communications, 電気通信学部, 准教授 (10361536)
Keywords	仮想マシンモニタ / セキュリティ / オペレーティングシステム / システムソフトウェア / マルウェア
Research Abstract	本年度はまず、ルートキットの技術を応用した仮想マシンモニタを用いた防御システムについて、前年度に引き続き開発と評価を行った。具体的には、リターンアドレス改ざんの検知によってカーネルレベルバッファオーバフロー攻撃を防止する仕組みを上記のシステムに組み込み、性能評価を行った。本システムは動作中のOSに対して動的な挿入と削除が可能になっており、利便性が極めて高い。その成果を論文にまとめて国際会議に投稿したところ、採録となった。また、セキュリティシステムをテストするための、仮想マシンモニタを利用したシステムを構築した。このシステムはアプリケーションプログラムやカーネルに対して、マルウェアなどによる攻撃の効果を外部から注入するものである。攻撃の効果はユーザが記述したシナリオに従って注入される。注入された攻撃への反応を調べることにより、セキュリティシステムをテストすることができる。本システムは仮想マシンモニタを用いることにより、セキュリティシステムを動作させる環境と、そのセキュリティシステムの動作を制御するための環境を、1台のPC上に構築することを可能にし、利便性を高めている。さらに、仮想マシンモニタ間に隠しチャネルを構築する手法の構築と評価を行った。具体的には本手法は、異なる仮想マシン内のプログラムがCPU負荷を通じて通信を行うことを可能にする。隠しチャネルの精度とバンド幅を計測する実験を行ったところ、理想的な環境では100%の確率で通信が成功し、ある程度のCPU負荷をかける別プログラムが存在する環境でも90%程度の確率で通信が成功した。本成果をまとめた論文を国際会議に投稿し、発表を行った。加えて、関数型言語OCamlによるオペレーティングシステムの開発についての研究も行った。実際に小さいOSをOCamlによって開発し、システムソフトウェアに対するOCamlの記述性などを評価した。

Research Products
(6 results)

All 2010 2009

All Presentation (6 results)

[Presentation] Load-based Covert Channels between Xen Virtual Machines2010
- Author(s)
  岡村圭祐, 大山恵弘
- Organizer
  The 25th ACM Symposium on Applied Computing
- Place of Presentation
  Sierre, Switzerland
- Year and Date
  2010-03-24
[Presentation] OCaml によるOSの実装2010
- Author(s)
  井上翔大, 大山恵弘
- Organizer
  情報処理学会第113回システムソフトウェアとオペレーティング・システム研究会
- Place of Presentation
  札幌コンベンションセンター
- Year and Date
  2010-01-27
[Presentation] 仮想マシンモニタを用いた Software Fault Injection2009
- Author(s)
  星洋平, 大山恵弘
- Organizer
  2009年並列/分散/協調処理に関する『仙台』サマー・ワークショップ
- Place of Presentation
  フォレスト仙台
- Year and Date
  2009-08-06
[Presentation] Malware Analysis System using Process-level Virtualization2009
- Author(s)
  Yu Adachi, Yoshihiro Oyama
- Organizer
  The 14th IEEE Symposium on Computers and Communications
- Place of Presentation
  Sousse, Tunisia
- Year and Date
  2009-07-07
[Presentation] 仮想マシンモニタを用いた Software Fault Injection2009
- Author(s)
  野元励, 大山恵弘
- Organizer
  第7回先進的計算基盤システムシンポジウム
- Place of Presentation
  広島国際会議場
- Year and Date
  2009-05-29
[Presentation] 仮想マシン間における covert timing channel の評価2009
- Author(s)
  岡村圭祐, 大山恵弘
- Organizer
  情報処理学会第111回システムソフトウェアとオペレーティング・システム研究会
- Place of Presentation
  沖縄県青年会館
- Year and Date
  2009-04-22

2009 Fiscal Year Annual Research Report

仮想マシンモニタのための安全性向上技術に関する研究

Principal Investigator

大山 恵弘 The University of Electro-Communications, 電気通信学部, 准教授 (10361536)

Research Products

[Presentation] Load-based Covert Channels between Xen Virtual Machines2010

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] OCaml によるOSの実装2010

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] 仮想マシンモニタを用いた Software Fault Injection2009

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] Malware Analysis System using Process-level Virtualization2009

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] 仮想マシンモニタを用いた Software Fault Injection2009

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] 仮想マシン間における covert timing channel の評価2009

Author(s)

Organizer

Place of Presentation

Year and Date

大山恵弘 The University of Electro-Communications, 電気通信学部, 准教授 (10361536)