| 研究課題/領域番号 |
18K18051
|
|---|
| 研究機関 | 岡山大学 |
|---|
研究代表者 |
佐藤 将也 岡山大学, 自然科学研究科, 助教 (30752414)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2021-03-31
|
| キーワード | 情報セキュリティ / マルウェア対策 / 仮想化技術 |
|---|
| 研究実績の概要 |
仮想計算機で動作するプログラムによる通信内容を不可視化するために,基礎的な設計と実装による動作確認を行なった.具体的には,仮想計算機モニタとしてXen,仮想計算機で動作するオペレーティングシステとしてLinuxを想定した環境で,仮想計算機上のプログラムによる通信処理を仮想計算機モニタにより検知し,別の仮想計算機で動作するプログラムにより代理実行する機構の設計と実現を行った.これにより,仮想計算機で動作する保護対象のプログラムによる通信処理は,その他のプログラムからは感知することが困難になり,保護対象のプログラムの特定を困難にできる機構を実現できた.平成30年度は設計のみを進める計画であったが,平成29年度までに実現したファイル操作処理の不可視化機構の基本的な設計を応用できる部分が多いことが検討段階で明らかになったため,計画よりも順調に設計と実現を行うことができた.また,実現した機構を用いた際の通信性能への影響を評価により明らかにした.この際,通信処理ではなく,既存のファイル操作の不可視化機構においても同様の評価を行い,その関係を評価した.さらに,複数の仮想計算機を用意し,それぞれの仮想計算機で保護対象のプログラムが動作する環境において,複数の代理実行を行う際の性能への影響を予備評価により明らかにした.
平成30年度は,これらの内容をまとめ,学会で発表した.具体的には,研究論文1件(2019年度掲載予定),国際学会2件,および国内学会2件の発表を行った.なお,国際学会における発表のうち1件は,Best Paper Awardを受賞した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
平成30年度は,プロセスが通信に利用するシステムコールの種類と通信に利用する情報を明かにし,また,これらの情報がオペレーティングシステムによりどのように管理されているかを整理する計画であった.また,平成31年度は,通信内容の取得方法,代理プロセスへの転送方法,代理実行方法,および代理実行結果の返送方法を設計し,実現する計画であった.平成30年度は,平成31年度計画までの内容のうち,すべての基本機能を設計し,実現までを行った.このため,当初の計画以上の進展があった.一方,研究を進めていくなかで,新たな課題も発見された.このため,この課題の解決を計画に含め,平成31年度以降の研究を行う.
具体的には,仮想計算機上のオペレーティングシステムが管理している情報を整理し,通信操作を代理実行するために必要な情報の整理を行った.また,この情報をもとに,仮想計算機モニタにより,仮想計算機で動作するプログラムによる通信操作を,別仮想計算機で動作するプログラムに転送することで,代理実行する機構を設計し,実現した.この際,代理実行を行う依頼元の仮想計算機が複数存在した場合に,特定の代理実行のみが連続して処理されるのではなく,代理実行それぞれを平等に実行できる仕組みを実現した.これにより,通信処理を不可視化するための機構の基礎的な設計と実現可能性を示すことができた.
なお,研究を進めていくなかで,代理実行を行った際の通信性能や,仮想計算機上のオペレーティングシステムで動作する別プログラムの性能への影響が無視できないものであることが明らかになった.
|
| 今後の研究の推進方策 |
平成30年度は,当初の計画以上の進展があった.しかし,研究を進めていくなかで,新な課題も生まれたため,当初の計画どおり,平成31年度は,提案機構の実現を中心に研究を進める.具体的には,仮想計算機上のプログラムによる通信内容を不可視化するために,別の仮想計算機のプログラムによる通信処理の代理実行を可能にする機構を実現する.この際,代理実行が可能なだけでなく,複数の仮想計算機を用いた場合など,性能への影響を考慮した機構の実現を目指す.また,本来の目的である通信内容の不可視化の達成度を明らかにするために,実際に想定される攻撃手法を用いて提案手法を評価する.具体的には,想定される攻撃手法のうち,対処可能な攻撃を明らかにする.
|
