重要サービス保護のための仮想計算機モニタによる通信処理制御法の研究

2020 年度 研究成果報告書

• 研究課題/領域番号: 18K18051
• 研究種目: 若手研究
• 配分区分: 基金
• 審査区分: 小区分60070:情報セキュリティ関連
• 研究機関: 岡山大学
• 研究代表者: 佐藤 将也 岡山大学, 自然科学研究科, 助教 (30752414)
• 研究期間 (年度): 2018-04-01 – 2021-03-31
• キーワード: 情報セキュリティ / マルウェア対策 / 仮想化技術

研究成果の概要

計算機の扱う情報の増加に伴い、計算機の扱う情報を狙った攻撃手法は複雑化し高度化している。攻撃の検知や防止を目的としたサービス（重要サービス）が攻撃の被害に遭うと、攻撃を防止できず被害が拡大する可能性がある。そこで、重要サービスの特定を困難化することで、重要サービスへの攻撃を回避する手法を提案した。具体的には、仮想計算機において、通信処理をもとにした重要サービスの特定を回避するために、通信処理を代理実行させる手法を提案し実現した。実験により、重要サービスによる通信内容の監視が困難にできることを確認した。また、性能評価により、提案手法による性能低下を抑制できていることを示した。

自由記述の分野

情報セキュリティ

研究成果の学術的意義や社会的意義

本研究は、計算機への攻撃を直接的に防止するものではなく、事前に攻撃が困難な環境を構築するための研究である。また、近年普及しているクラウドの基盤となる仮想計算機技術を応用した研究である。さらに提案手法は、仮想計算機基盤の改変のみにより実現しており、既存のセキュリティ機構と併用が可能な構造を実現している。以上のことから、本研究の成果は、近年増加しつつあるサイバー攻撃への対策として有効なだけでなく、社会的に広く普及しつつある計算機環境におけるセキュリティを向上するための基礎技術の一つとして意義のあるものである。