| 研究課題/領域番号 |
19H04109
|
|---|
| 研究種目 |
基盤研究(B)
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 岡山大学 |
|---|
研究代表者 |
山内 利宏 岡山大学, 自然科学学域, 教授 (80359942)
|
|---|
| 研究分担者 |
谷口 秀夫 岡山大学, 自然科学研究科, 特命教授 (70253507)
森山 英明 有明工業高等専門学校, 創造工学科, 准教授 (00633009)
佐藤 将也 岡山県立大学, 情報工学部, 准教授 (30752414)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2023-03-31
|
| 研究課題ステータス |
完了 (2022年度)
|
| 配分額 *注記 |
17,160千円 (直接経費: 13,200千円、間接経費: 3,960千円)
2021年度: 4,030千円 (直接経費: 3,100千円、間接経費: 930千円)
2020年度: 3,900千円 (直接経費: 3,000千円、間接経費: 900千円)
2019年度: 5,330千円 (直接経費: 4,100千円、間接経費: 1,230千円)
|
|---|
| キーワード | オペレーティングシステム / 仮想化技術 / セキュリティ / OS脆弱性 / 耐攻撃性 |
|---|
| 研究開始時の研究の概要 |
ソフトウェアに多数のセキュリティ上の欠陥(脆弱性)が発見され続けており,安全に計算機を利用することは難しい.このため,新たに見つかった未知の脆弱性を利用した攻撃(ゼロデイ攻撃)を防ぐことができる機構や,その被害を抑制できるセキュリティ機構が将来の計算機に必要不可欠である.
そこで,本提案研究では,OSとそのセキュリティ機構の攻撃耐性向上,VMMによるゲストOSの安全性向上,及びカーネルの仮想記憶空間の分離による安全性の向上の3つ研究を行い,新しい基盤ソフトウェア向けセキュリティ機構による安全な計算機環境構築の実現を目指す.
|
| 研究成果の概要 |
計算機の基盤ソフトウェアであるOSとVMMに着目した新しいセキュリティ機構を実現するために,以下の研究において有効性を示した.まず,VMMによるゲストOSの機密情報の拡散追跡機能を複数のVMを対象として,実現した.また,OSカーネルの情報やセキュリティ機構を保護する機構を,複数の仮想記憶空間を用いて実現する手法や,仮想化技術やArmのTrustZoneを用いて実現する方法を実現した.さらに,ゲストOSの権限昇格を検知し,無効化する手法も実現した.これらの成果により,OSの攻撃耐性を高め,セキュリティ機構への攻撃を困難化できる基盤ソフトウェア技術の構築法を示した.
|
| 研究成果の学術的意義や社会的意義 |
本研究期間中も,サイバー攻撃が活発化し,その手法が高度化しており,計算機の基盤ソフトウェアの重要性は増している.このような状況で,基盤ソフトウェアの中核をなすOSの攻撃耐性を高め,セキュリティ機構の安全性を高める方式を提案しており,提案手法は今後,セキュアな計算機環境の実現に貢献できる.また,クラウド環境などで広く利用されている仮想化環境でも,利用できる手法を研究開発しており,本研究成果の適用範囲は広い.
|
