| 研究領域 | 情報爆発時代に向けた新しいIT基盤技術の研究 |
|---|
| 研究課題/領域番号 |
18049027
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
柴山 悦哉 東京大学, 情報基盤センター, 教授 (80162642)
|
|---|
| 研究分担者 |
千葉 滋 東京工業大学, 大学院・情報理工学研究科, 教授 (80282713)
渡部 卓雄 東京工業大学, 大学院・情報理工学研究科, 准教授 (20222408)
河野 健二 慶應義塾大学, 理工学部, 准教授 (90301118)
|
|---|
| キーワード | アスペクト指向 / 開発環境 / ソフトウェア検証 / テスト自動化 / オーバーレイネットワーク / コンテンツ配信 / Webアプリケーション / セキュリティ |
|---|
| 研究概要 |
セキュアなソフトウェアを構築するための個々の技術が完全ではないことを前提に、ソフトウェア検証、ソフトウェアテスト、実行時のソフトウェア更新、分散型情報配信の各要素技術を組み合わせる多重防御の方式を検討し、さらに各要素技術の研究および各要素技術を実装したツールの開発などを行った。
このうちソフトウェアテストに関しては、昨年度まで取り組んできたWebアプリケーションのセキュリティテストを自動的に行う方式を発展させ、セキュリティテストに適したテストケースの網羅的生成を効率的に行うための枝刈り手法を考案するとともに、その有効性を現実的なWebアプリケーションを対象とした実証実験により示した。この枝刈り手法は、データの流れを静的および動的に解析することで、Webアプリケーションに与えられた入力リクエストがセキュリティ上重要な操作に影響を及ぼす可能性があるかどうかを判定し、そのような可能性のないテストケースの生成を抑制する。実験にあたっては、既知の脆弱性がUS-Certに報告されている数千行から一万数千行規模のWebアプリケーションを対象として用いた。
その他の要素技術についても、この特定領域研究で配備した広域分散型のクラスタInTriggerを用いた実験やシミュレーション実験を行うことで、遅延な大きな環境での性能や数千ノード以上の規模でのスケーラビリティを検証するとともに、その知見も活かしつつ、より洗練されたツールの開発にも取り組んだ。
|
