研究概要 |
本提案では,グローバルなネットワークに対して,知能的なソフトウエアに基づく安全な通信基盤の構築を行う.具体的には,各計算機およびチップ上で動作する監視機構を設け,その監視機構が互いに協調する超分散セキュリティソフトウエアを設計する.また,その監視履歴に対するデータマイニングを行うことで不正侵入ルールの自動生成を行うなど,リアルタイムな安全性の確保を実現する.さらに,多数のセンサチップを用いたヒューマンセキュリティなど,その通信の安全性を背景とする新たなネットワークサービスの創出を行うことを目的とする. 以上の目的を実現するために,本年度は,最初にWANレベルにおける超分散および情報共有処理を大規模に行うための言語開発を行った.本言語はWANレベルでの情報共有を容易に可能にするために,NAT等で寸断されたプライベートネットワーク間の透過的な通信を可能にするミドルウエアを開発し,組み込みを行った.また,本メカニズムを応用することにより,計算機間の情報共有の際の送受信先の情報トレースできるだけでなく,アプリケーション間における認証や制限を行うことを可能にした.さらに,計算機上のCPUの占有率等を認識するソフトウエアを組み込むことにより,CPU優先率を動的に調節可能な機構を上記言語に付加することに成功した. 次に,通信セキュリティとして,Solaris, Linux, WindowsおよびMacOS等のOSごとに,計算機上で実行された処理をプロセスレベルで監視するソフトウエア,および,ネットワークを介して計算機に流れ込むメッセージをパケットレベルで解析するソフトウエアを開発した.そして,本解析ソフトウエアを用いたセキュリティソフトウエアを上記言語により実装を行うことで,監視ソフトウエア間の分散・協調処理を実現した.これにより,WANレベルにおける不正侵入の検知および侵入経路の追跡を可能にした.その他,センサチップ群を用いたセキュアな相互協調システムの設計も行っている.
|