2010 Fiscal Year Annual Research Report
仮想マシンモニタのための安全性向上技術に関する研究
| Project/Area Number |
19700024
|
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
大山 恵弘 電気通信大学, 大学院・情報理工学研究科, 准教授 (10361536)
|
|---|
| Keywords | 仮想マシンモニタ / セキュリティ / オペレーティングシステム / システムソフトウェア / マルウェア |
|---|
| Research Abstract |
安全な仮想マシンを開発するためのソフトウェア構築技術の構築に向けて研究を遂行した.本研究は,仮想マシン自身のセキュリティを高める技術の深化という点に特徴がある.今年度は,昨年度までに引き続き,純粋関数型言語Haskellによる仮想マシンモニタの開発手法についての研究を行った.Haskellはメモリ安全性を保証するという重要な特徴があり,安全なソフトウェアの開発に適している.ただし,実行時オーバヘッドはC言語などよりも大きい可能性があり,性能については注意が必要である.そこで今年度は,C言語でも仮想マシンモニタを開発し,Haskell版仮想マシンモニタとC言語版仮想マシンモニタの性能比較を行った.これにより,実行時間オーバヘッドのうち,どの程度がHaskell使用に伴うもので,どの程度がホストOSに起因するものかを,ある程度明らかにした.さらに,それらの仮想マシンモニタのコード量の比較も行った.これらの比較評価により,高級言語で仮想マシンモニタを開発することの有効性をより客観的な形で示すことができた.これらの結果は学会において発表された.なお,それらの仮想マシンモニタ上では既に,実用的なOSであるLinuxをブートすることができる.
また,ルートキットの技術を応用した仮想マシンモニタを用いた防御システムについての研究も順調に進んだ.今年はこれまでの成果をまとめ,国際会議において発表を行った.また,仮想化技術に基づく,セキュリティシステムをテストするためのシステムについての成果もまとめ,論文を国際会議に投稿した.その結果,論文は受理され,その国際会議で発表される予定である.
|
