| 研究概要 |
今年度は主として以下の3項目に関して研究を行った.
1.ハイブリッド型セキュリティポリシー記述とその強制
セキュリティポリシーを,サイトローカルな資源に対するものとアプリケーション固有な資源に対するものに分離することにより,ポリシー記述のモジュール性を向上させる方式について研究を行った.前者には静的なポリシー,後者には動的なポリシーを適用すると,記述が行いやすいことを確認した.そして,静的ポリシーと動的ポリシーを同時かつ効率的に強制するために,Javaバイトコードを変換するシステムの試作を行った.
2.クラスタ計算およびGrid計算の可用性の向上
クラスタ計算やGrid計算で利用されるような大量のコモディティ部品からなるシステムでは,計算中に一部の部品に障害が発生する可能性を無視できない.長期間にわたる計算を安定して行うためのミドルウェアに関する研究として,(1)通信モニタリングに必要なコンフィグレーション情報を自動的・自律的に取得する方式の提案と実装,(2)自律的に通信回復を行う並列計算用通信ライブラリの実装,(3)GSI, sshなどの安全な通信を用いた並列組み合わせ最適化システムの構築,などを行った.
3.ホスト型完全性検査システムのためのポリシー抽出
ホスト型完全性検査システムを一般ユーザにも利用可能とするために,ポリシー記述(健全なコンピュータシステムが満たすべき状態の記述)を自動生成する方式を提案した.生成に必要な情報は,パッケージ間の依存関係とソフトウェアの利用状況から取得した.このアイデアの妥当性を現在検証中である.
|
