2016 Fiscal Year Annual Research Report
Development of a Digital Forensic System for Preserving Digital Evidence by Using Virtual Machine Monitors and Distributed Parallel Processing Frameworks
| Project/Area Number |
26330168
|
|---|
| Research Institution | National Institute of Technology, Toyota College |
|---|
Principal Investigator |
平野 学 豊田工業高等専門学校, 情報工学科, 准教授 (50390464)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | フォレンジック / ブロックストレージ / コンピュータ犯罪捜査 / 仮想計算機モニタ / 分散並列処理 / セキュリティ / クラウドコンピューティング / ディスク |
|---|
| Outline of Annual Research Achievements |
本研究課題ではクライアント環境ならびにクラウド環境のブロックストレージの監視と解析のシステムを開発した。最終年度の研究成果は以下のとおりである。
1.クラウド環境で仮想マシンXenのブロックストレージへの書き込みを監視し、捜査時に任意時刻に復元するシステムを国際会議にて発表した[1]。この研究成果はこれまでに我々が開発したクラウド向けの監視システムを、Ousterhout と Rosenblum らによって1992年に提案されたログ構造ファイルシステムを参考にモデル化したものである。
[1] M. Hirano and H. Ogawa, "A Log-Structured Block Preservation and Restoration System for Proactive Forensic Data Collection in the Cloud," 2016 11th International Conference on Availability, Reliability and Security (ARES), Salzburg, 2016, pp. 355-364.
2.品川らによって開発されたセキュリティ目的の仮想計算機モニタ BitVisor に対して、新たにブロックストレージの読み書き監視機能と、Hadoop 分散ファイルシステムへ監視データを転送する機能を WebHDFS プロトコルを用いて実装した。上記に加えてNTPサーバからの時刻取得機能も実装した。研究成果[2] については実験データをまとめて国際会議または論文として発表予定である。
[2] 都築卓馬, 岡野兼也, 高直我, 平野学, "準パススルー型ハイパーバイザーを用いたブロックデバイス監視システムの性能評価," 情報処理学会第79回全国大会, 1W-01, 2017.
|
