2009 Fiscal Year Annual Research Report
| Project/Area Number |
20700020
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
品川 高廣 University of Tsukuba, 大学院・システム情報工学研究科, 講師 (40361745)
|
|---|
| Keywords | 仮想マシンモニタ / セキュリティ / 動的情報流追跡 |
|---|
| Research Abstract |
平成21年度は,引き続き仮想マシンによる動的情報流追跡の実現手法に関する研究をおこなった.メモリ,プロセッサ,ディスク,ネットワークの4つのコンポーネントに対して,それぞれ以下のように情報流追跡機構に関する設計と実装を行った.メモリに関しては,仮想マシン内でアクセスが可能な全てのメモリに対して,バイト単位でIDを設定する手法の設計と実装を行った.IDの設定は物理アドレスに対しておこない,仮想アドレスが変動したとしても,情報の流れを確実に追随するようにした.プロセッサに関しては,CPU内やCPU・メモリ間のバイト列の読み書きの際にも,メモリ上の各バイトに設定されたIDを確実に伝播させる手法の設計と実装を行った.CPU内のレジスタについてもメモリと同様にIDを設定して,メモリとレジスタ間でコピーする際にIDの設定も伝搬することで実現する手法を設計・実装した.ディスクに関しては,ディスク内のバイト単位でIDを設定できるようにする方式について設計を行った.IDごとにディスク内のバイト列の範囲を保持することで,データ量を削減しつつバイト単位でIDを設定できるようにした.ネットワークに関しては,ネットワークから受信したバイト列にIDを付与する機能と,ネットワークに送信するバイト列のIDをチェックして送信の可否を判断する機能について設計を行った.
|
