• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2010 年度 実績報告書

情報爆発に対応する高度にスケーラブルでセキュアなソフトウェア構成・更新方式

計画研究

研究領域情報爆発時代に向けた新しいIT基盤技術の研究
研究課題/領域番号 18049027
研究機関東京大学

研究代表者

柴山 悦哉  東京大学, 情報基盤センター, 教授 (80162642)

研究分担者 千葉 滋  東京工業大学, 大学院・情報理工学研究科, 教授 (80282713)
渡部 卓雄  東京工業大学, 大学院・情報理工学研究科, 准教授 (20222408)
河野 健二  慶應義塾大学, 理工学部, 准教授 (90301118)
キーワードアスペクト指向 / 開発環境 / ソフトウェア検証 / テスト自動化 / オーバーレイネットワーク / コンテンツ配信 / Webアプリケーション / セキュリティ
研究概要

セキュアなソフトウェアを構築するための個々の技術が完全ではないことを前提に、ソフトウェア検証、ソフトウェアテスト、実行時のソフトウェア更新、分散型情報配信の各要素技術を組み合わせる多重防御の方式を検討し、さらに各要素技術の研究および各要素技術を実装したツールの開発などを行った。
このうちソフトウェアテストに関しては、昨年度まで取り組んできたWebアプリケーションのセキュリティテストを自動的に行う方式を発展させ、セキュリティテストに適したテストケースの網羅的生成を効率的に行うための枝刈り手法を考案するとともに、その有効性を現実的なWebアプリケーションを対象とした実証実験により示した。この枝刈り手法は、データの流れを静的および動的に解析することで、Webアプリケーションに与えられた入力リクエストがセキュリティ上重要な操作に影響を及ぼす可能性があるかどうかを判定し、そのような可能性のないテストケースの生成を抑制する。実験にあたっては、既知の脆弱性がUS-Certに報告されている数千行から一万数千行規模のWebアプリケーションを対象として用いた。
その他の要素技術についても、この特定領域研究で配備した広域分散型のクラスタInTriggerを用いた実験やシミュレーション実験を行うことで、遅延な大きな環境での性能や数千ノード以上の規模でのスケーラビリティを検証するとともに、その知見も活かしつつ、より洗練されたツールの開発にも取り組んだ。

  • 研究成果

    (9件)

すべて 2011 2010

すべて 雑誌論文 (4件) (うち査読あり 4件) 学会発表 (5件)

  • [雑誌論文] Practical Approach to Integrating Network Coordinates with Distributed Hash Tables2011

    • 著者名/発表者名
      Toshinori Kojima, et al.
    • 雑誌名

      IPSJ Transactions on Advanced Computing Systems

      巻: 4 ページ: 57-72

    • 査読あり
  • [雑誌論文] コード領域を対象とする関心事を扱うためのアスペクト指向プログラミング言語の拡張2011

    • 著者名/発表者名
      赤井駿平, 千葉滋
    • 雑誌名

      情報処理学会論文誌プログラミング

      巻: 4 ページ: 1-12

    • 査読あり
  • [雑誌論文] P2P-Based Approach to Finding Replica Server Locations for Alleviating Flash Crowds2010

    • 著者名/発表者名
      Masato Asahara, et al.
    • 雑誌名

      IEICE Transactions on Information and Systems

      巻: E93-D ページ: 3027-3037

    • 査読あり
  • [雑誌論文] A Strategy for Efficient Update Propagation on Peer-to-Peer Based Content Distribution Networks2010

    • 著者名/発表者名
      Ai Hirakawa, et al.
    • 雑誌名

      IPSJ Transactions on Advanced Computing Systems

      巻: 3 ページ: 138-152

    • 査読あり
  • [学会発表] Distributed Dynamic Weaving is a Crosscutting Concern2011

    • 著者名/発表者名
      Michihiro Horie, et al.
    • 学会等名
      ACM Symposium on Applied Computing
    • 発表場所
      Taichung, Taiwan
    • 年月日
      2011-03-23
  • [学会発表] Security Sensitive Data Flow Coverage Criterion for Automatic Security Testing of Web Applications2011

    • 著者名/発表者名
      Thanh-Binh Dao, Etsuya Shibayama
    • 学会等名
      International Symposium on Engineering Secure Software and Systems
    • 発表場所
      Madrid Spain
    • 年月日
      2011-02-09
  • [学会発表] Coverage Criteria for Automatic Security Testing of Web Applications2010

    • 著者名/発表者名
      Thanh-Binh Dao, et al.
    • 学会等名
      International Conference on Information Systems Security
    • 発表場所
      Gandhinagar, India
    • 年月日
      2010-12-18
  • [学会発表] Mostly Modular Compilation of Crosscutting Concerns by Contextual Predicate Dispatch2010

    • 著者名/発表者名
      Shigeru Chiba, et al.
    • 学会等名
      ACM Conference on Object-Oriented Programming, Systems, Languages, and Applications
    • 発表場所
      Reno, USA
    • 年月日
      2010-10-21
  • [学会発表] Optimizing Dynamic Dispatch with Fine-Grained State Tracking2010

    • 著者名/発表者名
      Salikh Zakirov, et al.
    • 学会等名
      Dynamic Language Symposium
    • 発表場所
      Reno, USA
    • 年月日
      2010-10-18

URL: 

公開日: 2012-07-19  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi