2015 Fiscal Year Research-status Report
| Project/Area Number |
26330080
|
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
大山 恵弘 電気通信大学, 情報理工学(系)研究科, 准教授 (10361536)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | ハイパバイザ / 仮想化 / 仮想マシンモニタ / 災害警報 / マルウェア / セキュリティ / 安心 / オペレーティングシステム |
|---|
| Outline of Annual Research Achievements |
研究実績を以下にまとめる.第一に,本課題で当初から重要項目として掲げていた災害警報通知システムの開発を進めた.そのシステムは既存のハイパバイザであるBitVisorを拡張して実装された.開発を進めた結果,災害警報出力がうまく動作する状態までシステムの完成度が高まったため,国内の学会でデモを伴う口頭発表を行った.その口頭発表は高い評価を得て,その学会から奨励賞を受賞した.また,国際会議においてもデモ発表を行い,開発中のシステムと技術を,多くの参加者に,インパクトのある形で伝えることができた.第二に,ハイパバイザによって攻撃や脆弱性を検知する技術の開発を進めた.具体的には,安全性の低いSSL/TLS通信をハイパバイザ層で検出し,ユーザへの通知や通信の遮断を実行するための技術を構築した.本研究ではやはりBitVisorを拡張してシステムを実装し,実験を通じて高い有効性を示した.この技術については複数の学会で発表した.本課題では,ハイパバイザの利用によりオペレーティングシステムにほとんど依存しないセキュリティシステムが実際に構築できることを示すのを一つの研究意義としている.今回実装したシステムは,実際にWindowとLinuxの両方に対して安全性を高めることに成功しており,研究の動機に沿った成果が出ている.第三に,ハイパバイザを用いて安全と安心を実現するための新しい方法を提案した.その方法では,ハイパバイザがデスクトップ画面を画像解析し,有害なコンテンツが表示されているかどうかを判断する.表示されていると判断した場合には,ハイパバイザは有害部分を黒塗りするなどしてユーザがそのコンテンツを見ることを妨げる.この方法により,青少年が有害な画像や情報に接することを保護者や教師が防止しやすくなる.この方法をBitVisorに統合したシステムを構築し,学会においてデモを伴う成果発表を行った.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
災害警報やマルウェア警報のメッセージを画面に表示する機能については,順調に実装が進んでおり,実際に複数種の(ゲスト)OS上に通知が表示できるようになっている.また,攻撃や脆弱性をハイパバイザ層で検知する技術や,安全性を確保する技術についても順調に開発が進んでおり,今年度は特にSSL/TLS通信を対象として扱った研究に大きな進展が見られた.本研究課題では当初はマルウェアの検知と無力化を実現することを想定していたが,前年度から今年度にかけて,SSL/TLSの脆弱性を突く攻撃や暗号強度の弱さの問題が深刻化したため,今年度は急遽,SSL/TLSの脆弱性や攻撃に集中して研究を行った.その結果,現在の世界の状況により良く合った技術が開発できたと考えている.災害警報通知の研究に関しては,現在実用に供されている多くの災害警報提供サーバについて情報を収集し,提案システムのバックエンドとして用いる観点から各サーバの比較検討を行った.その結果,日本で稼働中の地震速報通知システムの間で,非常に大きな機能,性能,コストの差が存在することがわかった.
|
| Strategy for Future Research Activity |
警報などの画像を画面に表示する機能については,さらに機能,性能,安定性を高めるための実装を進める.なお,画面表示の際にオンボードグラフィクスを用いるかGPUを用いるかについては,調査や開発を行った結果,オンボードグラフィクスを用いるのが,開発コストや移植性の面から有利であるという判断に至ったため,次年度以降はオンボードグラフィクスを対象に開発する.災害警報通知システムについては,サーバ比較検討結果に基づいてサーバを選定し,サーバから情報を取得する処理を実装し,システムを完成させる.マルウェアやの検知と無力化については,ハイパバイザによる仮想ハードウェアの動作の改変,ディスクブロックやパケットの中身の修正などの新規性の高い手法を視野に入れつつも,実用的に有用なシステムを構築することを意識して技術とシステムの開発を続ける.来年度は最終年度であるため,これまで国内で発表してきた成果を国際会議などで発表して成果を広く伝えることにも注力する.
|
Research Products
(5 results)
