|
本研究の目的は、第1に、並列世界モデルに基づくオペレーティング・システム(世界OS)を実現し、重要なデータの保護と破壊からの迅速な回復を可能にすることである。本研究の第2の目的は、システム・コールのレベルでアクセス制御を強化するためのラッパ/リファレンスモニタSysGuardを作成することである。SysGuardでは、システム・コールの入口、または、出口において、システム・コールの引数やプロセスの属性を参照して、付加的なアクセス制御を行うことができる。
本年度は、世界OSを、Solarisシステム上で動作するサーバとして完成させた。完成させたシステムにおいて、World Wide WebサーバApacheを動作させ、その動作を監視することができる。これにより、Apacheがたとえ攻撃を受けてデータが破壊されたとしても、並列世界モデルにおける世界を観測することで、どのデータが破壊されたかを即座に知ることができる。さらに、世界を削除することで、即座に回復させることができる。
SysGuardは、Linuxにおいて動作している。今年度は、SysGuardにおいて、ガードと呼ばれるアクセス制御を強化するためのカーネル内モジュールをいくつか開発した。その中には、DoS攻撃からサーバを保護するもの、バックドア・プログラムの実行を防ぐもの、ネットワーク・アクセスを制限するものなどがある。
今後はこれらの2つのシステムを統合的に利用可能にしたい。
|
