| 研究課題/領域番号 |
15K00112
|
|---|
| 研究機関 | 立命館大学 |
|---|
研究代表者 |
国枝 義敏 立命館大学, 情報理工学部, 教授 (90153311)
|
|---|
| 研究分担者 |
上原 哲太郎 立命館大学, 情報理工学部, 教授 (20273485)
毛利 公一 立命館大学, 情報理工学部, 教授 (90313296)
瀧本 栄二 立命館大学, 情報理工学部, 助手 (90395054)
|
|---|
| 研究期間 (年度) |
2015-04-01 – 2020-03-31
|
| キーワード | 対攻撃耐性向上 / セキュアシステム / ディペンダブルシステム / コンパイラ / オペレーティングシステム / システムコールトレース手法 / 保護ポリシ |
|---|
| 研究実績の概要 |
平成28年度は、平成27年度に実施したシステムの全体設計に加え、下記に示す基礎機能部分についての詳細設計とアルゴリズムの検討・詳細化を引き続き行う計画であった。現在、この計画に沿って進行している。1.コンパイラ部(1)手続き・関数コールグラフ … グラフ構造の具体的設計と生成部を実装進行中(詳細は、後の進捗状況欄)。(2)システムコールの解析部 … プログラムのどこでどの種のシステムコールが使われるかを解析するモジュールを実装進行中。(3)データフロー解析部 … 既存のモジュールより解析精度を上げる方策を検討している。(4)解析結果伝達データ形式 … 実行ファイルへ格納するデータの形式を検討する(当面は別ファイルの形で開発)。解析結果は、論理的には関数やループを単位としたグラフになる。これを、小さいサイズかつOSが実行時に高速に参照可能とする形式について検討し、試作しようとしている。
2.OS部(1)システムコールの動的検査部 … システムコールを実行直前でフックし、プロセスの挙動が許可リストに沿っているか否かを検査する機構を実装した試作機を開発中。なお、実行ファイル形式の拡張が完了するまでは、目的コードと別ファイルで許可リストを与える手法で進める。(2)保護ポリシ形式 … データの伝播範囲を定義する保護ポリシについて、そのポリシ記述法について検討し、その検討結果を試作機に実装している。この試作版では、当初計画通り、そのポリシの管理法として、ファイルシステムのi-nodeのようなファイル管理ブロック内へ格納する方法を検討・実装している。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
当初の計画については、おおむね計画通り進行している。平成28年度において、詳細化されたアルゴリズムは、一部テスト用のモジュールとして切り出して実装・テストも実施している。それに加えて、コンパイラ部で、必要となる各種データ構造を、最新のグラフデータベースを用いることで、開発そのものから、実行時における効率向上が図れるのではないかと、鋭意進めている。また、この提案システムにおいて想定している攻撃の最初の入り口である「なりすまし」攻撃から、対抗できるように、より攻撃耐性を、その入り口においても強化する研究、ならびに、コンパイラが静的に情報漏洩の危険性を検査できる機構についても研究した(研究業績欄)。
|
| 今後の研究の推進方策 |
まずは、提出した当初計画に記載の通り、滞りなく進めていく。そして、可能であれば、上欄に記載のような、より攻撃耐性を強化する方策で、本システムに組み込めそうなアイデアについても、研究を広げていきたい。
コンパイラ部は、full-fledged なコンパイラとして、一から完成させるには、本科研の5年間ではあまりに時間が不足することは、申請段階で予想されたことであるため、独立した変換ツールとして実装していく計画である。
|
| 次年度使用額が生じた理由 |
投稿論文の査読等に時間を要し、年度内に予定していた国際会議等で一部の発表を見合わせたため。
|
| 次年度使用額の使用計画 |
当初の計画で予定した発表を、翌年度に実施する計画である。
|
