| 研究課題/領域番号 |
16H02829
|
|---|
| 研究機関 | 岡山大学 |
|---|
研究代表者 |
山内 利宏 岡山大学, 自然科学研究科, 准教授 (80359942)
|
|---|
| 研究分担者 |
谷口 秀夫 岡山大学, 自然科学研究科, 教授 (70253507)
森山 英明 有明工業高等専門学校, 創造工学科, 講師 (00633009)
佐藤 将也 岡山大学, 自然科学研究科, 助教 (30752414)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | 情報セキュリティ / デジタルフォレンジックス / マルウェア対策 / OS / 仮想化技術 |
|---|
| 研究実績の概要 |
平成29年度は以下の研究を行った.
(研究1)サイバー攻撃による攻撃者の行動の把握,被害の把握,および電子的な証拠保全を可能にする仮想化技術の研究開発
平成29年度は,平成28年度に設計した複数の仮想マシンの機密情報の追跡を行うための識別方法を実現し,その基本性能評価を行った.仮想マシンの識別のためには,仮想マシンに固有のユニークなIDを識別に用いる方法は参照のオーバヘッドが大きいことを明らかにし,仮想マシンの実行開始時に決まる動的な情報を併用することで,そのオーバヘッドを削減できることを明らかにした.
また,機密情報の追跡処理で,処理オーバヘッドが大きい箇所を明らかにし,オーバヘッドを削減する方式の設計と実現方式を示し,評価により,削減可能であることを示した.
(研究2)制御システムの可用性を損なわないライブフォレンジック技術の研究開発
マルチコアプロセッサ環境において,メモリ上のプロセスの情報を保全する方式を提案し,その実現方式を示した.具体的には,従来はメモリ上の証拠保全を要求したプロセスのコンテキスト内で行っていた証拠保全処理を,証拠保全されるプロセスのコンテキスト内で行うように方式を再提案した.これにより,証拠保全をされるプロセスがマルチコア環境で動作する場合でも,メモリ上のデータの一貫性が取れた状態で証拠保全できることが期待できる.また,実装と評価により,提案方式を用いることで,実時間処理を行うプロセスに対しても,可能性を損なわずに証拠保全ができることを示した.また,仮想マシン上のアプリケーションや重要サービスへの攻撃防止手法の確立のために,Use-After-Free脆弱性攻撃を防止する手法について研究成果を発表した.また,重要サービスへの攻撃を防止する手法の研究として,仮想マシンモニタによる重要ファイル保護手法についても研究成果を発表した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
計画通り,研究項目を進められているため.
|
| 今後の研究の推進方策 |
研究計画に基づいて,研究を進める.
|
