| 研究概要 |
本年度は,昨年度の成果をふまえて以下の研究をおこなった.
・仮想オブジェクト管理機構のカーネル内への統合
平成20年度に設計・実装した仮想オブジェクト管理機構をOSカーネル内に導入する手法に関する研究をおこなった.
・プログラマブルなアクセス制御機能のカーネル内への統合
平成20年度に設計・実装したアクセス制御機構のコードをカーネル内で安全に動作させる仕組みについて研究をおこなった.アクセス制御の実施に必要な最小限のランタイムのみをカーネル内で動作させて,実行時オーバーヘッドを低減させつつ言語処理系としての機能は保ち,拡張性と安全性・速度の両立を図った.
・仮想オブジェクト管理とアクセス制御の連携
カーネル内で仮想オブジェクトの概念に基づいたポリシーを実施できるようにするために,アクセス制御機構が仮想オブジェクトにアクセスするためのインターフェイスを設計した.
・アクセス制御機構の有効性検証
実際にデスクトップ環境で実験をおこない,Webブラウザやメーラによるインターネットとのファイルのやり取り,Office系ソフトウェアによるファイルの閲覧・編集など,一般にデスクトップPCでおこなわれる状況を想定した実験をおこない,false positiveが発生しないかどうか検証した.
|
