| 研究課題/領域番号 |
18K18051
|
|---|
| 研究機関 | 岡山大学 |
|---|
研究代表者 |
佐藤 将也 岡山大学, 自然科学研究科, 助教 (30752414)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2021-03-31
|
| キーワード | 情報セキュリティ / マルウェア対策 / 仮想化技術 |
|---|
| 研究実績の概要 |
仮想計算機で動作するプログラムによる通信処理を不可視化するために,設計の詳細化,プログラム作成,および評価を行った.さらに,性能評価で問題となった点を改良し,提案手法を適用した場合でもより効率的に通信を行える機構を実現した.
提案手法は,仮想計算機モニタとしてXen,仮想計算機で動作するオペレーティングシステムとしてLinuxを想定した環境で,仮想計算機上のプログラムによる通信処理を仮想計算機モニタにより検知し,別の仮想計算機で動作するプログラムにより代理実行する機構である.これにより,対象の仮想計算機上の特定のプログラムが実行した通信処理のみを,別の仮想計算機上のプログラムに代理実行させることで,保護対象の仮想計算機上の他のプログラムやオペレーティングシステムからは,通信処理を行っていないように見せることができ,通信内容の監視などによる攻撃対象の特定を含む攻撃から対象のプログラムを保護できる.
評価では,保護対象のプログラムの通信が他プログラムやオペレーティングシステムから不可視化できていることを確認できた.具体的には,straceやtcpdumpなど,システムコールレベルまたはパケットの監視から,通信処理を不可視化できることを確認した.しかし,性能評価では,仮想計算機間で通信の依頼の有無を一定時間間隔で確認することから,通信処理に最大で約1msの遅延が発生する場合があることが判明した.また,通信処理の代理実行を行っている間は,保護対象の仮想計算機が停止し,その上で動作する他のプログラムの性能低下が問題となることが明らかになった.
そこで,通信の依頼の有無はイベント通知の機構を利用することで通信処理の際に発生する遅延を削減でき,提案手法なしで通信する際の約96%の性能を通信処理を行えることを確認した.また,仮想計算機の約90%以上削減できることを示した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
計画通りに進展している.具体的には,詳細な設計と評価を計画しており,両者とも実現できた.さらに,評価結果から実プログラムの性能への影響が問題となることが判明したため,性能低下を抑制する方法について提案し,実現と評価を行った.
|
| 今後の研究の推進方策 |
今後は,2019年度までに実現した通信処理の不可視化手法のより詳細な評価を行う.また,不可視化できる通信処理に制約があるため,その制約を満たさない通信処理に対して提案手法の適用を検討する.また,これらの研究について,論文や国際学会等での発表を行う.
|
