研究概要 |
オープンなネットワーク環境の普及に伴い,ソフトウェアの脆弱性を突くように巧妙に作成された通信メッセージやデータファイルなどによるセキュリティ上の被害が多く発生するようになった.そのため,そのような被害を未然に防いだり,被害を最小限に抑えたりするためのシステムソフトウェアの研究が広く行われている.本研究の目的は,これまでに開発されてきたシステムの更なる改良,および,異なるシステムソフトウェアを併用する技術を確立することにより,ソフトウェア実行時の安全性を更に高めることである.本研究では,侵入検知システムやサンドボックスシステムといった,ソフトウェア実行時に動的に検査を行う方式の被害防止システムに関する研究を行った.侵入検知システムについては,ベクタによる表現とネットワークによる表現の両方の性質を併せ持つ学習モデルを構築する方式の考案・開発を行った.また,サンドボックスについては,複数のユーザが同一のサンドボックス環境を共有する場合のアクセス制御技術の考案・開発,および,サンドボックスの仕組みを仮想プライベートサーバに応用するための技術の考案・開発を行った.また本研究では,侵入検知システムやサンドボックスシステムといった,被害防止システムソフトウェアの同時利用を可能とするための新たな基盤システムの考案・開発を行った.侵入検知システムやサンドボックスなどのシステムは,監視対象プロセスの実行を制御するためのリファレンスモニタ機能を必要とする.しかし,既存のOSに備わっているその種の機能では,複数のシステムから一つのソフトウェアを同時に監視することが不可能であった.本研究では,監視されるソフトウェアにおけるイベント発生時に発行される通知シグナルを複製し,仮想的にそれぞれの監視システムに再配達する新しい技法を開発した.
|