2011 Fiscal Year Annual Research Report
機密情報の拡散追跡と保護を実現するオペレーティングシステムの基盤技術の研究
| Project/Area Number |
21700034
|
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
山内 利宏 岡山大学, 大学院・自然科学研究科, 准教授 (80359942)
|
|---|
| Keywords | 機密情報 / 追跡 / 情報漏えい防止 / オペレーティングシステム |
|---|
| Research Abstract |
機密情報の拡散追跡機能で収集した情報をわかりやすく提示できる機能の実現については,以下の機構を実現した.
1.すべての機密憎報の拡散契機で可視化をするために必要なログを取得する機構
2.カーネル内で取得したログを保存する機構
3.ログ情報をフィルタリングして,ユーザが着目しているファイルや期間の情報に関するログのみを出力する機構
4.出力されたログを可視化するプログラム
これにより,機密情報の拡散追跡機能で収集した情報をうまく利用者に表示する手法を確立し,利用者が計算機内部での機密ファイルの利用状況を容易に把握できる機能を実現した.
機密情報へのアクセス情報の安全な保存と完全性検証機能については,ログを他のVMに保存するログ保存機構を実現した.ログ保存機構は,ログ取得機構が監視対象OSから取得したログをログ保存OS上のsyslogを介して自動的にログファイルへ書き出す.ログを自動的に保存することで,計算機の不意の電源断によるログの消失を防止する.
さらに,ログファイルを比較することでログの改ざんを検知する機能を提案し,実現した.本機能は,提案システムで取得したログと監視対象OS上のログファイルを比較することで,ログの改ざんの有無だけでなく,改ざん箇所と改ざんや消失を検出できる.
また,実現したシステムについて,ログの改ざんや消失の起こる環境を想定し,評価した評価結果から,監視対象OS上のログファイルの改ざん検出とsyslogデーモンの動作の変更によるユーザログの消失防止が可能なことを示した.
|
