| 研究課題/領域番号 |
19K11906
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60050:ソフトウェア関連
|
|---|
| 研究機関 | 慶應義塾大学 |
|---|
研究代表者 |
河野 健二 慶應義塾大学, 理工学部(矢上), 教授 (90301118)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| 研究課題ステータス |
完了 (2021年度)
|
| 配分額 *注記 |
4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)
2021年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2020年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2019年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
|
|---|
| キーワード | ハイパーバイザ / 仮想マシン / 仮想デバイス / 脆弱性 / セキュリティ / 仮想環境 / 仮想化 |
|---|
| 研究開始時の研究の概要 |
仮想化技術はクラウド環境の基盤として広く利用されており,その安全性はクラウド利用者の安全性に直結する.本研究では,仮想化の中核をなすハイパーバイザの安全性を向上させる.既存研究の多くは,ハイパーバイザの脆弱性を取り除くことに注力しているのに対し,本研究は,ハイパーバイザの脆弱性をすべて取り除くことは不可能という立場から,脆弱性があっても安全に運用できるようにすることを目指す.ハイパーバイザの脆弱性の多くは,レガシーな実行環境に対応するためのコードにあるという知見から,実行する必要のないレガシーコードに対する実行要請を事前にフィルタリングする方式を提案する.
|
| 研究成果の概要 |
クラウド環境の基盤であるハイパーバイザの安全性向上はすべてのユーザの安全性に直結する.本研究課題では,ハイパーバイザの脆弱性をあらかじめすべて取り除くことは困難であるという立場から,脆弱性があっても安全に運用できることを目指す.ハイパーバイザの脆弱性の多くが,レガシーな命令やデバイスをエミュレーションするコードにあることに着目し,エミュレーションする必要のないレガシー・コードの実行要求を効果的にフィルタリングする手法を確立した.特に命令エミュレータと仮想デバイスエミュレータに対する研究・開発をすすめ,これまでに報告されている多くの攻撃に対して有効であり,実行時オーバーヘッドも低いことを示した.
|
| 研究成果の学術的意義や社会的意義 |
マルチテナント型のクラウド環境はすでに広く普及しており,社会基盤のひとつとなっている.テナント間での情報の秘匿性・完全性などを保証する基盤となっているのはハイパーバイザという低レイヤのソフトウェアである.ハイパーバイザに脆弱性があれば,そこが攻撃の起点となり,クラウド上のすべてのサービス,すべての利用者のセキュリティが損なわれる.本研究は,クラウド環境の根幹であるハイパーバイザの安全性向上に寄与するものであり,その社会的意義は高い.ハイパーバイザそのものの機能拡張は行っておらず,既存のハイパーバイザと仮想マシンの間に薄いソフトウェアレイヤを仕込めばよく,デプロイも容易であると期待される.
|
