• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2016 Fiscal Year Annual Research Report

レジリエンス指向コンピュータシステムに関する研究

Research Project

Project/Area Number 26280012
Research InstitutionThe University of Tokyo

Principal Investigator

坂井 修一  東京大学, 情報理工学(系)研究科, 教授 (50291290)

Co-Investigator(Kenkyū-buntansha) 入江 英嗣  東京大学, 情報理工学(系)研究科, 准教授 (50422407)
Project Period (FY) 2014-04-01 – 2018-03-31
Keywordsレジリエンス / 信頼性 / 安全性 / タイムボロー / ストリーム指向防御 / 異常予知 / アーキテクチャ / 可用性
Outline of Annual Research Achievements

タイムボローによるレジリエンス向上技術について、前年度までに開発した動的タイムボローイングを可能にするクロッキング方式のための二相ラッチ生成・最適配置アルゴリズムの検証を行い、実用化に向けた検討を進めた。その結果、本件は次の段階に進められることがわかり、企業との共同研究などに移行する研究フェーズとなった。
ストリーム指向の防御については、我々の提案した文字列ごとの情報フロー追跡手法であるSWIFTが、多くのゼロデー攻撃や標的型攻撃を防御できる技術であることを、侵入ベンチマークテストを通じて具体的に実証することに成功した。現在、このシステムはPHP上に実装しているが、昨年度までのバージョンでは検出漏れが若干あったところを、改良によって、試行したテストベンチすべてのゼロデー攻撃を防ぐことが確認されたのである。本件は、引き続き多様な攻撃に対するテストを行うとともに、企業との共同研究をめざして検討を進めているところである。
実時間的な異常検知については、我々の開発した新しいセキュアプロセッサであるSHARKCAGE (旧名称:VMセキュアプロセッサ)を使ったさまざまな手法を提案・検証中であり、その成果をトップクラスの国際会議などで発表した。SHARKCAGEは、暗号化やハッシュ値・電子署名生成機能・記憶領域の守秘機構などを組み込んでおり、これを用いた記憶装置やログファイル管理システムの機密性・完全性・真正性を確保することができ、フォレンジックや著作権保護においても強力であることが検証されている。

Current Status of Research Progress
Current Status of Research Progress

1: Research has progressed more than it was originally planned.

Reason

タイムボローによるレジリエンス向上技術に関して順調に成果をあげ続け、実装アルゴリズムの中心部が完成した状態となった。じっさいの回路を使ってテストしたところ、所期の目的通りのレジリエントな回路が生成されることがわかり、有用性に関してほぼ結論が出た状態となった。実社会・企業への展開をするべき時期になっている。
ストリーム指向の防御については、PHP上に製作してきたシステムの改良も進み、ゼロデー攻撃などの防御のむずかしい攻撃に強い耐性をもつことが確認できた。既存のシステムでは防御できなかった多くの攻撃を防ぐことができることがわかったため、この成果は2017年度には主要国際会議などで発表し、周知していく予定である。
セキュアプロセッサであるSHARKCAGEのアーキテクチャが固まり、異常検知に関わる有効性が検証されている。
それぞれの成果は、トップクラスの国際会議、英文論文誌、学会誌、研究会、全国大会など多様な場所で発表しており、評価も高い。

Strategy for Future Research Activity

タイムボロー技術については、研究的な部分はほぼ完成したので、有用性を確認しつつ、実用化をめざす。具体的には、実用規模の回路について、タイムボロー用のラッチを入れた回路を複数製作して産業界に提供するなどが考えられる。
ストリーム指向の防御については、ゼロデー攻撃や標的型攻撃防止の手法について国際的に周知するとともに、ダウンロードサイトなどを作成して、普及につとめる。
SHARKCAGEについては、具体的なアタックを想定して、攻撃耐性を高める改良を行うとともに、海外での発表や特許取得を行う。
統合技術については、SHARKCAGEを軸に開発を進め、実装方式の詳細化、ハードウェア/ソフトウェアオーバヘッドの見積もり、消費電力、面積などについての評価を行う。

Causes of Carryover

平成28年度にレジリエンス指向のプロトタイプシステムの製作・評価を行っているが、現在評価中のものよりさらに大規模・精密な評価を行うことが必要であり、これに時間を要することがわかったため。タイムボローについては実用回路を用いて、SWIFTについてはさらに多くの種類のテストベンチを用いて、SHARKCAGEは論理設計+FPGAを用いて検証する。

Expenditure Plan for Carryover Budget

大規模・精密な評価はシミュレーションサーバを用いたシミュレーション評価、大規模FPGAを用いた実現性と機能の検証、現実の(に近い)攻撃データや故障データなどを用いた回復試験などがある。これらによる評価は、国際会議や英文ジャーナルで発表し、また産業界への出口を検討することにしている。

  • Research Products

    (8 results)

All 2017 2016 Other

All Journal Article (3 results) (of which Peer Reviewed: 2 results,  Open Access: 3 results) Presentation (4 results) (of which Int'l Joint Research: 1 results) Remarks (1 results)

  • [Journal Article] Skewed Multistaged Multibanked Register File for Area and Energy Efficiency2017

    • Author(s)
      Junji YAMADA, Ushio JIMBO, Ryota SHIOYA, Masahiro GOSHIMA, and Shuichi SAKAI
    • Journal Title

      IEICE TRANS. INF. & SYST.

      Volume: E100-D Pages: 822-837

    • DOI

      https://doi.org/10.1587/transinf.2016EDP7414

    • Peer Reviewed / Open Access
  • [Journal Article] 情報社会と人間2017

    • Author(s)
      坂井 修一
    • Journal Title

      情報管理

      Volume: 59 Pages: 768-771

    • DOI

      10.1241/johokanri.59.768

    • Open Access
  • [Journal Article] An Inductive Method to Select Simulation Points2016

    • Author(s)
      MinSeong Choi, Masahiro Goshima and Shuichi Sakai
    • Journal Title

      IEICE Transactions on Inforamtion and Systems

      Volume: E99-D Pages: 2891-2990

    • DOI

      10.1587/transinf.2016PAP0030

    • Peer Reviewed / Open Access
  • [Presentation] セキュアプロセッサ利用環境におけるDMAの実現手法2017

    • Author(s)
      鈴木璃人・梶原拓也・宮永瑞紀・入江英嗣・坂井修一
    • Organizer
      電子情報通信学会 コンピュータシステム研究会
    • Place of Presentation
      具志川農村環境改善センター、沖縄県島尻郡久米島町
    • Year and Date
      2017-03-09 – 2017-03-10
  • [Presentation] 侵入検出手法SWIFTによるゼロデイアタック検出2017

    • Author(s)
      島田伸夫・谷合廣紀・宮永瑞紀・入江英嗣・坂井修一
    • Organizer
      電子情報通信学会 コンピュータシステム研究会
    • Place of Presentation
      具志川農村環境改善センター、沖縄県島尻郡久米島町
    • Year and Date
      2017-03-09 – 2017-03-10
  • [Presentation] Accelerating Integrity Verification on Secure Processors by Promissory Hash2017

    • Author(s)
      Mizuki Miyanaga, Hidetsugu Irie, Shuichi Sakai
    • Organizer
      2017 IEEE 22nd Pacific Rim International Symposium on Dependable Computing (PRDC)
    • Place of Presentation
      Rydges Latimer Christchurch, Christchurch, New Zealand
    • Year and Date
      2017-01-22 – 2017-01-25
    • Int'l Joint Research
  • [Presentation] セキュアプロセッサを用いたマルチプロセッサシステムの設計2016

    • Author(s)
      梶原拓哉, 宮永瑞紀, 入江英嗣, 坂井修一
    • Organizer
      電子情報通信学会 コンピュータシステム研究会
    • Place of Presentation
      幕張メッセ、千葉県幕張市
    • Year and Date
      2016-10-04 – 2016-10-07
  • [Remarks] 坂井・入江研究室 研究内容

    • URL

      http://www.mtl.t.u-tokyo.ac.jp/researches/

URL: 

Published: 2018-01-16  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi