| 研究課題/領域番号 |
19K11902
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60050:ソフトウェア関連
|
|---|
| 研究機関 | 九州工業大学 |
|---|
研究代表者 |
光来 健一 九州工業大学, 大学院情報工学研究院, 教授 (60372463)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| 研究課題ステータス |
完了 (2021年度)
|
| 配分額 *注記 |
4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)
2021年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2020年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2019年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
|
|---|
| キーワード | 仮想マシン / 保護領域 / 侵入検知 / 監視 / クラウド / Intel SGX / ライブラリOS / SGX |
|---|
| 研究開始時の研究の概要 |
本研究では、Intel SGXと呼ばれる新しいセキュリティ機構に着目し、侵入検知システム(IDS)を仮想マシン(VM)の外側により安全かつ容易にオフロード可能にする。それにより、クラウドへの侵入者や管理者からのIDSへの攻撃を防ぐ。そのために、(1) SGX保護領域からのVM監視、(2) SGX保護領域での高度なIDS実行、(3)複数のSGX保護領域を用いた監視機能の分割、の3つの課題に取り組む。
|
| 研究成果の概要 |
本研究では、Intel SGXと呼ばれるCPUの新しいセキュリティ機構を用いて、仮想マシン(VM)の外側に侵入検知システム(IDS)をオフロードして安全に動作させられるようにした。そのために、SGX保護領域からVMのメモリやストレージ、ネットワークの情報を取得することを可能にする機構を開発した。また、SGX保護領域内で軽量OSであるライブラリOSを用いることにより、高度なIDSも実行できるようにした。
|
| 研究成果の学術的意義や社会的意義 |
本研究の学術的意義は、Intel SGXを用いてVMを監視する様々な種類のIDSが安全に実行できるようになったことである。これにより、SGXの新たな活用方法が確立され、IDSだけでなく他の処理を安全にVMの外側にオフロードするという応用にも道が開けた。
本研究の社会的意義は、実際のクラウドに対してIDSオフロードが導入しやすくなったことにより、ユーザがより安全にクラウドを利用できるようになることである。
|
