| 研究課題/領域番号 |
15K00112
|
|---|
| 研究機関 | 立命館大学 |
|---|
研究代表者 |
国枝 義敏 立命館大学, 情報理工学部, 教授 (90153311)
|
|---|
| 研究分担者 |
上原 哲太郎 立命館大学, 情報理工学部, 教授 (20273485)
毛利 公一 立命館大学, 情報理工学部, 教授 (90313296)
瀧本 栄二 立命館大学, 情報理工学部, 助教 (90395054)
|
|---|
| 研究期間 (年度) |
2015-04-01 – 2020-03-31
|
| キーワード | 対攻撃耐性向上 / セキュアシステム / ディペンダブルシステム / コンパイラ / オペレーティングシステム / システムコールトレース手法 / 保護ポリシ |
|---|
| 研究実績の概要 |
平成30年度は、前年度までに実施したシステムの全体設計・詳細設計に基づき、下記に示すモジュール作成・実装を引き続き行い、可能なモジュールから単体テストも実施する計画であった。現在、この計画に沿って進行している。1.コンパイラ部(1)手続き・関数コールグラフ … グラフ構造の具体的設計と生成部を実装進行中(詳細は、後の進捗状況欄)。(2)システムコールの解析部 … プログラムのどこでどの種のシステムコールが使われるかを解析するモジュールを実装進行中。(3)データフロー解析部 … 既存のモジュールより解析精度を上げる方策を検討し一部アルゴリズム設計し適用可能性を検討している。(4)解析結果伝達データ形式 … 実行ファイルへ格納するデータの形式を別ファイルの形とすることで開発中。解析結果は、論理的には関数やループを単位としたグラフになる。これを、小さいサイズかつOSが実行時に高速に参照可能とする形式について検討し、試作しようとしている。2. OS部(1)システムコールの動的検査部 … システムコールを実行直前でフックし、プロセスの挙動が許可リストに沿っているか否かを検査する機構を実装した試作機を開発中。なお、実行ファイル形式の拡張が完了するまでは、目的コードと別ファイルで許可リストを与える手法で進める。(2)保護ポリシ形式 … データの伝播範囲を定義する保護ポリシについて、そのポリシ記述法について検討できたので、その検討結果を試作機に実装している。この試作版では、当初計画通り、そのポリシの管理法として、ファイルシステムのi-nodeのようなファイル管理ブロック内へ格納する方法を検討・実装している。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
当初の計画については、一部遅れが発生している。具体的には、システム全体ではプログラムが巨大化し、各部の実装やテストに一部遅れが出始めている。その結果、全体をまとめていくことにまだかなり時間を要することが予想される。しかし、これまでに詳細化されたアルゴリズムは、一部テスト用のモジュールとして切り出して要素技術として実装・テストも実施している。すなわち、要素技術としては十分実用に供することが可能であると考えられる。一方でそれに加えて、昨年度は、コンパイラ部で必要となる各種データ構造を、最新のグラフデータベースを用いることで、同部の開発そのものから、実行時に至るまでの効率向上が図れるのではないかと考え、昨年度から継続してグラフデータベースのサブシステムとそのAPIの試作を鋭意進めている。また、平成27年度からは、本提案システムにおいて想定している攻撃の最初の入り口である「なりすまし」攻撃に対抗できるように、その入り口においても、より攻撃耐性を強化する研究、ならびに、コンパイラが静的に情報漏洩の危険性を検査できる機構についても研究を進めてきた(研究業績欄)。すなわち、これらは、当初の計画にない、当初計画以上の発展ととらえることができ、これらの点では計画以上により強化する方向に進捗していると言える。つまり、本科研費による当初計画にない予想以上の成果物である。
|
| 今後の研究の推進方策 |
まず、提出した当初計画に記載の通りシステム全体を統合できるよう、平成31年度においては、平成30年度の遅れを少しでも取り戻せるよう進めていく。そのために、謝金を当初計画以上に割り当て、作業従事者を増員することや作業の外注の可能性も検討する。そして、同時に可能であれば、上欄に記載のような、本科研の研究目的である、より攻撃耐性を強化する方策で、本システムに組み込めそうなアイデアについても、さらに研究を広げていき、その方面でも成果物を増やしていきたい。一方、コンパイラ部は、full-fledged なコンパイラとして、一から完成させるには、本科研の5年間ではあまりに時間が不足することは、申請段階で予想されたことであるため、独立した変換ツール・プリプロセッサとして実装していく計画である。こうすることで、本研究の成果として要素技術の実用化を目指す。実際上欄でも記載した通り、本科研費による成果物として要素技術として切り出したアルゴリズムや手法が複数すでに存在する。
|
| 次年度使用額が生じた理由 |
現在投稿中の査読付き論文が数本あり、それらは本来当該年度中の掲載を見込んでおり、その経費を見越して予算を残していた。ところが、査読が伸び、掲載の可能性が翌年度にまたがってしまうこととなり、そうした予算を繰り越さざるを得なくなった。その結果、当該年度内に発表を予定していた国際会議等で一部の発表を見合わせたことにもよる。そうして見合わせた発表は、次年度以降で順次発表を計画していく予定である。
|
