2013 Fiscal Year Annual Research Report
| Project/Area Number |
23700032
|
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
大山 恵弘 電気通信大学, 情報理工学(系)研究科, 准教授 (10361536)
|
|---|
| Keywords | ハイパバイザ / 仮想マシンモニタ / オペレーティングシステム / システムソフトウェア |
|---|
| Research Abstract |
本年度は以下の研究を行った.メッセージ表示のためのハイパバイザについては,まず,ネットワーク通信機能による拡張を行った.具体的にはBitVisorにUDP通信機能を組み込み,画像を外部サーバから提供できるようにした.本研究に関する速報的な成果はワークショップで発表した.その発表では,視覚的に非常にインパクトのある形で成果を伝えることができた.その後,成果を整理して論文にまとめ,英文論文誌に投稿した.
ハイパバイザをマルウェア解析に用いる応用に関しても新しい成果が出た.その応用では,実ハードウェアに非常に似た仮想マシンを提供するハイパバイザ上でゲストOSの実行状態の保存と復元をしながら,マルウェアの動的解析を行う.従来の多くのハイパバイザでは仮想ハードウェアをゲストOSに提供するため,マルウェアがハードウェアの動作を調べればハイパバイザの存在を容易に検知できるという問題があった.本研究のハイパバイザでは,ゲストOSからも実ハードウェアの動作が観測されるため,マルウェアによるハイパバイザの検知がより難しい.本研究では,WindowsやLinuxなどの実用的なOSの実行状態を実際に保存,復元可能であることを確認した.
ハイパバイザによるマルウェア検知システムについても研究を行い,正規表現で書かれたマルウェアシグネチャを用いるための技術の構築や,より多くの現実的なマルウェアを検知する実験を行うなどの研究成果を出した.
ハイパバイザを知的所有権保護に応用する研究についても新しい成果が出ている.それは,ゲストOS上で実行されるアプリケーションプログラムに含まれる知的所有権を保護するために,そのプログラムの一部のコードをゲストOS側からハイパバイザ側に移すという技術を提案するものである.その成果をシンポジウムにおいて発表したところ,その発表は賞を受賞した.
|
