| 研究課題/領域番号 |
12780184
|
|---|
| 研究種目 |
奨励研究(A)
|
| 配分区分 | 補助金 |
|---|
| 研究分野 |
計算機科学
|
|---|
| 研究機関 | 筑波大学 |
|---|
研究代表者 |
新城 靖 筑波大学, 電子・情報工学系, 講師 (00253948)
|
|---|
| 研究期間 (年度) |
2000 – 2001
|
| 研究課題ステータス |
完了 (2001年度)
|
| 配分額 *注記 |
2,100千円 (直接経費: 2,100千円)
2001年度: 1,000千円 (直接経費: 1,000千円)
2000年度: 1,100千円 (直接経費: 1,100千円)
|
|---|
| キーワード | 情報生存能力 / セキュリティ / オペレーティング・システム / ラッパ / リファレンス・モニタ / 保護 / 回復 / アクセス制御 / 侵入検知システム / 位置情報 / インターネット |
|---|
| 研究概要 |
本研究の目的は、第1に、並列世界モデルに基づくオペレーティング・システム(世界OS)を実現し、重要なデータの保護と破壊からの迅速な回復を可能にすることである。本研究の第2の目的は、システム・コールのレベルでアクセス制御を強化するためのラッパ/リファレンスモニタSysGuardを作成することである。SysGuardでは、システム・コールの入口、または、出口において、システム・コールの引数やプロセスの属性を参照して、付加的なアクセス制御を行うことができる。
本年度は、世界OSを、Solarisシステム上で動作するサーバとして完成させた。完成させたシステムにおいて、World Wide WebサーバApacheを動作させ、その動作を監視することができる。これにより、Apacheがたとえ攻撃を受けてデータが破壊されたとしても、並列世界モデルにおける世界を観測することで、どのデータが破壊されたかを即座に知ることができる。さらに、世界を削除することで、即座に回復させることができる。
SysGuardは、Linuxにおいて動作している。今年度は、SysGuardにおいて、ガードと呼ばれるアクセス制御を強化するためのカーネル内モジュールをいくつか開発した。その中には、DoS攻撃からサーバを保護するもの、バックドア・プログラムの実行を防ぐもの、ネットワーク・アクセスを制限するものなどがある。
今後はこれらの2つのシステムを統合的に利用可能にしたい。
|
