2016 Fiscal Year Annual Research Report
| Project/Area Number |
26280012
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
坂井 修一 東京大学, 情報理工学(系)研究科, 教授 (50291290)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
入江 英嗣 東京大学, 情報理工学(系)研究科, 准教授 (50422407)
|
|---|
| Project Period (FY) |
2014-04-01 – 2018-03-31
|
| Keywords | レジリエンス / 信頼性 / 安全性 / タイムボロー / ストリーム指向防御 / 異常予知 / アーキテクチャ / 可用性 |
|---|
| Outline of Annual Research Achievements |
タイムボローによるレジリエンス向上技術について、前年度までに開発した動的タイムボローイングを可能にするクロッキング方式のための二相ラッチ生成・最適配置アルゴリズムの検証を行い、実用化に向けた検討を進めた。その結果、本件は次の段階に進められることがわかり、企業との共同研究などに移行する研究フェーズとなった。
ストリーム指向の防御については、我々の提案した文字列ごとの情報フロー追跡手法であるSWIFTが、多くのゼロデー攻撃や標的型攻撃を防御できる技術であることを、侵入ベンチマークテストを通じて具体的に実証することに成功した。現在、このシステムはPHP上に実装しているが、昨年度までのバージョンでは検出漏れが若干あったところを、改良によって、試行したテストベンチすべてのゼロデー攻撃を防ぐことが確認されたのである。本件は、引き続き多様な攻撃に対するテストを行うとともに、企業との共同研究をめざして検討を進めているところである。
実時間的な異常検知については、我々の開発した新しいセキュアプロセッサであるSHARKCAGE (旧名称:VMセキュアプロセッサ)を使ったさまざまな手法を提案・検証中であり、その成果をトップクラスの国際会議などで発表した。SHARKCAGEは、暗号化やハッシュ値・電子署名生成機能・記憶領域の守秘機構などを組み込んでおり、これを用いた記憶装置やログファイル管理システムの機密性・完全性・真正性を確保することができ、フォレンジックや著作権保護においても強力であることが検証されている。
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
タイムボローによるレジリエンス向上技術に関して順調に成果をあげ続け、実装アルゴリズムの中心部が完成した状態となった。じっさいの回路を使ってテストしたところ、所期の目的通りのレジリエントな回路が生成されることがわかり、有用性に関してほぼ結論が出た状態となった。実社会・企業への展開をするべき時期になっている。
ストリーム指向の防御については、PHP上に製作してきたシステムの改良も進み、ゼロデー攻撃などの防御のむずかしい攻撃に強い耐性をもつことが確認できた。既存のシステムでは防御できなかった多くの攻撃を防ぐことができることがわかったため、この成果は2017年度には主要国際会議などで発表し、周知していく予定である。
セキュアプロセッサであるSHARKCAGEのアーキテクチャが固まり、異常検知に関わる有効性が検証されている。
それぞれの成果は、トップクラスの国際会議、英文論文誌、学会誌、研究会、全国大会など多様な場所で発表しており、評価も高い。
|
| Strategy for Future Research Activity |
タイムボロー技術については、研究的な部分はほぼ完成したので、有用性を確認しつつ、実用化をめざす。具体的には、実用規模の回路について、タイムボロー用のラッチを入れた回路を複数製作して産業界に提供するなどが考えられる。
ストリーム指向の防御については、ゼロデー攻撃や標的型攻撃防止の手法について国際的に周知するとともに、ダウンロードサイトなどを作成して、普及につとめる。
SHARKCAGEについては、具体的なアタックを想定して、攻撃耐性を高める改良を行うとともに、海外での発表や特許取得を行う。
統合技術については、SHARKCAGEを軸に開発を進め、実装方式の詳細化、ハードウェア/ソフトウェアオーバヘッドの見積もり、消費電力、面積などについての評価を行う。
|
| Causes of Carryover |
平成28年度にレジリエンス指向のプロトタイプシステムの製作・評価を行っているが、現在評価中のものよりさらに大規模・精密な評価を行うことが必要であり、これに時間を要することがわかったため。タイムボローについては実用回路を用いて、SWIFTについてはさらに多くの種類のテストベンチを用いて、SHARKCAGEは論理設計+FPGAを用いて検証する。
|
| Expenditure Plan for Carryover Budget |
大規模・精密な評価はシミュレーションサーバを用いたシミュレーション評価、大規模FPGAを用いた実現性と機能の検証、現実の(に近い)攻撃データや故障データなどを用いた回復試験などがある。これらによる評価は、国際会議や英文ジャーナルで発表し、また産業界への出口を検討することにしている。
|
