2016 Fiscal Year Annual Research Report
Advanced hypervisor technology to provide safety and security
| Project/Area Number |
26330080
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
大山 恵弘 筑波大学, システム情報系, 准教授 (10361536)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | ハイパバイザ / 仮想化 / 仮想マシンモニタ / 災害警報 / マルウェア / セキュリティ / 安心 / オペレーティングシステム |
|---|
| Outline of Annual Research Achievements |
第一に,当初から重要項目としていた災害警報通知システムに関して,学会発表とソフトウェアの公開を行った.公開したソフトウェアはBitVisorをベースとしたハイパバイザである.そのソフトウェアは災害警報の情報を他のコンピュータからIPネットワーク経由で受け取り,デスクトップ画面に災害警報を表示する.災害警報の情報は独自のプロトコルに従って送受信される.そのプロトコルでは,災害の種類やレベル,メッセージの内容などを指定できる.
第二に,ハイパバイザ上でのマルウェアの実行についてさらに研究を進め,多くの有益な知見を得た.近年の洗練されたマルウェアはハイパバイザの存在を検査し,もし存在する場合には,自身が解析環境で動作している可能性があると判断して実行を終了するなどの対策処理を実行する.本研究では,近年収集されたマルウェアが解析に対抗するために実行する処理を詳細に分析して明らかにした.その成果をまとめた論文は査読付きの英文雑誌に掲載された.関連して,マルウェアの動作ログをコンパクトに保存するための技術を開発した.具体的には,文脈自由文法を利用したログ圧縮技術を開発し,その技術によってマルウェアの動的解析ログが高圧縮率で圧縮できることを示した.この成果をまとめた論文は査読付きの英文雑誌に掲載された.
第三に,マルウェアの時間に関する挙動,特にスリープ処理の挙動についての調査と実験を進めた.本課題では当初より,マルウェアと時間管理の間の関係や,時間を意識した処理によるマルウェア対策について積極的に研究を行ってきた.本研究は,自ら一定時間実行を休止するスリープ処理を近年のマルウェアがどう利用しているかを明らかにするとともに,スリープ処理の挙動を利用してマルウェアの分類や検知を行う可能性を示した.調査結果をまとめた論文は学会で既に口頭発表され,査読付きの論文とするための作業が進んでいる.
|
