研究分担者 |
千葉 滋 東京工業大学, 大学院・情報理工学研究科, 講師 (80282713)
新城 靖 筑波大学, 電子・情報工学系, 助教授 (00253948)
板野 肯三 筑波大学, 電子・情報工学系, 教授 (20114035)
河野 健二 電気通信大学, 電気通信学部, 講師 (90301118)
|
研究概要 |
本研究では,オペレーティングシステムやシステムソフトウェアの技術により,オープンなネットワーク上で安全にソフトウェアを実行するための研究開発を行ってきた.本研究で得られた主たる研究成果を以下にまとめる. (1)プログラムに対する攻撃への対処技術 ・攻撃に対する防御 悪意や脆弱性を持っている可能性のあるソフトウェアによる,ホスト環境への危害を防ぐための技術の研究開発を行った.本技術は,疑わしいソフトウェアをホスト環境から隔離することで,危害が及び得る範囲を限定し,被害を封じ込めることを可能にする. ・攻撃の検出 ソフトウェアが,外部からの攻撃の結果,通常とは異なる挙動を示していないかを監視する技術の研究開発を行った.本研究では,ソフトウェアがオペレーティングシステムに対して発行するシステムコールを検査することで異常を検出する. ・攻撃による被害の最小化 ソフトウェアが乗っ取られてしまった場合の二次的な被害を最小化するために,ソフトウェアの実行中に与えられる権限を最小限なものに留める方法を開発した. ・攻撃による被害からの回復 外部の攻撃者によって破壊・改窟されてしまったホスト環境を,攻撃前の状態に完全復旧させることにより,攻撃による被害から回復する方法を開発した. (2)ネットワークのセキュリティ・プライバシのための技術 ・安全な仮想プライベートネットワーク 従来の仮想プライベートネットワーク(VPN)においては,接続の両端において利用者を細かく制限することが出来ないという問題があった.本研究ではその問題に対する解決策を示した. ・ファイヤウォール より高性能なファイヤウォールを実現する技術の研究開発を行った.本研究では,通信の内容を効率的に検査することで,性能を大きく損なうことなく,従来では検出できなかった不正アクセスを発見できる. ・サーバ利用時の匿名性実現 wwwサーバにアクセスする際に個人を識別されることを防ぐ技術の研究開発を行った.個人識別を防ぐことで,アクセス記録等の分析によって,個人情報が漏洩することを防ぐことが出来る
|