| 研究課題/領域番号 |
15K00112
|
|---|
| 研究機関 | 立命館大学 |
|---|
研究代表者 |
国枝 義敏 立命館大学, 情報理工学部, 教授 (90153311)
|
|---|
| 研究分担者 |
上原 哲太郎 立命館大学, 情報理工学部, 教授 (20273485)
毛利 公一 立命館大学, 情報理工学部, 教授 (90313296)
瀧本 栄二 立命館大学, 情報理工学部, 助教 (90395054)
|
|---|
| 研究期間 (年度) |
2015-04-01 – 2020-03-31
|
| キーワード | 対攻撃耐性向上 / セキュアシステム / ディペンダブルシステム / コンパイラ / オペレーティングシステム / システムコールトレース手法 / 保護ポリシ |
|---|
| 研究実績の概要 |
平成29年度は、前年度までに実施したシステムの全体設計・詳細設計に加え、下記に示すモジュール作成・実装を引き続き行う計画であった。現在、この計画に沿って進行している。1.コンパイラ部(1)手続き・関数コールグラフ …グラフ構造の具体的設計と生成部を実装進行中(詳細は、後の進捗状況欄)。(2)システムコールの解析部 … プログラムのどこでどの種のシステムコールが使われるかを解析するモジュールを実装進行中。(3)データフロー解析部 … 既存のモジュールより解析精度を上げる方策を検討し一部アルゴリズム設計し適用可能性を検討している。(4)解析結果伝達データ形式 … 実行ファイルへ格納するデータの形式を別ファイルの形とすることで開発中。解析結果は、論理的には関数やループを単位としたグラフになる。これを、小さいサイズかつOSが実行時に高速に参照可能とする形式について検討し、試作しようとしている。
2. OS部(1)システムコールの動的検査部 … システムコールを実行直前でフックし、プロセスの挙動が許可リストに沿っているか否かを検査する機構を実装した試作機を開発中。なお、実行ファイル形式の拡張が完了するまでは、目的コードと別ファイルで許可リストを与える手法で進める。(2)保護ポリシ形式 … データの伝播範囲を定義する保護ポリシについて、そのポリシ記述法について検討できたので、その検討結果を試作機に実装している。この試作版では、当初計画通り、そのポリシの管理法として、ファイルシステムのi-nodeのようなファイル管理ブロック内へ格納する方法を検討・実装している。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
当初の計画については、おおむね計画通り進行している。「おおむね」としたのは、システムが巨大化し、各部の実装やテストは順調に進んでいるが、全体をまとめていくことにかなり時間を要することが予想される。これまでに、詳細化されたアルゴリズムは、一部テスト用のモジュールとして切り出して要素技術として実装・テストも実施している。一方でそれに加えて、今年度は、コンパイラ部で必要となる各種データ構造を、最新のグラフデータベースを用いることで、同部の開発そのものから、実行時に至るまでの効率向上が図れるのではないかと考え、グラフデータベースのサブシステムとそのAPIの試作を鋭意進めている(研究業績欄)。また、平成27年度からは、本提案システムにおいて想定している攻撃の最初の入り口である「なりすまし」攻撃に対抗できるように、その入り口においても、より攻撃耐性を強化する研究、ならびに、コンパイラが静的に情報漏洩の危険性を検査できる機構についても研究を進めてきた(研究業績欄)。すなわち、これらの点では計画以上により強化する方向に進捗していると言える。
|
| 今後の研究の推進方策 |
まずは、提出した当初計画に記載の通り、滞りなく進めていく。そして、可能であれば、上欄に記載のような、本科研の研究目的である、より攻撃耐性を強化する方策で、本システムに組み込めそうなアイデアについても、研究を広げていきたい。一方、コンパイラ部は、full-fledged なコンパイラとして、一から完成させるには、本科研の5年間ではあまりに時間が不足することは、申請段階で予想されたことであるため、独立した変換ツール・プリプロセッサとして実装していく計画である。こうすることで、本研究の成果として要素技術の実用化を目指す。
|
| 次年度使用額が生じた理由 |
当初コーディング作業を外注または学生を雇用することで効率的に進める計画であった。しかし、与えられた期限内に、適正に受託できる外注先がなく、現時点まで人件費・謝金を使用していない。そうではあるが、各部のプロトタイプは、遅れつつも作成できている。今後は、与えられた期限内に、引き続き要素技術の完成を目指す。未使用分は翌年度分と合算し、研究発表に重点を置き計画を遂行していく。
|
