|
本年度は安全な仮想マシンを開発するためのソフトウェア構築技術についての研究をさらに進めた。具体的には、メモリ安全性を保証する高級言語で記述された仮想マシンモニタのプロトタイプを実装し、稼働にこぎつけた。その仮想マシンモニタ上で、実用的なOSであるLinuxを稼働させ、ベンチマークプログラムを通じて性能評価を行った。本研究では、性能のみならず、高級言語を用いることによってソフトウェアのどの部分でどの程度記述性が高まるのかという点も重要である。その点についても論点を整理、考察し、高級言語が仮想マシンモニタの記述において、どの部分でどう役立ったかに関する知見をまとめた。これらの成果を論文にまとめ、国際会議にて、開発したシステムのデモを含む発表を行った。
それと並行して、先進的な仮想化技術によりコンピュータウィルスなどのマルウェアによる被害を防ぐ技術についても研究を行った。まず、仮想マシンモニタそれ自身が悪意を持つ場合や、悪意を持つコードに乗っ取られた場合を想定し、どのような防御が可能になるのかを調査した。その結果をふまえ、ルートキットと呼ばれるマルウェアが用いている手法を逆用して仮想マシンモニタをシステムに挿入する手法を開発した。本手法の研究は国内の査読つきシンポジウムに採択された。
また、仮想化技術を用いて攻撃コードの分析を行うためのシステムについても研究を行った。このシステムはファイルとネットワークという限られた資源だけを仮想化することにより、軽量化を実現している。本研究の論文は国内のシンポジウムで発表され、学生論文賞を受賞した。この論文の内容を拡張した論文は国際会議にも採択され、次の年度に発表予定である。
|
