研究課題/領域番号 |
19K11906
|
研究機関 | 慶應義塾大学 |
研究代表者 |
河野 健二 慶應義塾大学, 理工学部(矢上), 教授 (90301118)
|
研究期間 (年度) |
2019-04-01 – 2022-03-31
|
キーワード | 仮想環境 / ハイパーバイザ / 脆弱性 |
研究実績の概要 |
仮想化技術はクラウド環境の基盤として広く用いられており,その安全性はクラウド利用者の安全性に直結する.本研究の目的は,仮想化技術の中核をなすハイパーバイザ(仮想マシンモニタ)の安全性を向上させることにある.既存研究の多くは,ハイパーバイザの脆弱性を取り除くことに注力しているのに対し,本研究では,「ハイパーバイザの脆弱性を事前にすべて取り除くことは現実的に不可能である」という立場から,「脆弱性があっても安全に運用できるようにする」ということを狙っている.これまでの調査から,ハイパーバイザの脆弱性の多くは,レガシーな実行環境に対応するためのコードにあるという知見を得ており,実行する必要のない「レガシーコードに対する実行要請」を事前にフィルタリングするという方式の実現を目指している. 2019 年度の段階で,レガシーな実行環境に対応するための命令エミュレータに対する実現を行い,かつ,レガシーなデバイスに対するフィルタリング機構について具体的な実現方法の検討を行なった.2020 年度には,デバイスドライバのバイナリコードを静的解析することによって,レガシーなデバイスに対するゲスト・オペレーティングシステムの I/O リクエストのパターンを抽出し,その要求から外れた I/O リクエストをフィルタリングするという仕組みの開発を進めた.これまでに,そのような I/O リクエストをフィルタリグすることで,これまでに報告された多くの脆弱性に対する攻撃をフィルタリングできることを確認した.この確認を行なったことで,現在,開発を行なっている手法の効果があらかじめ確認できたといえる.一般にバイナリコードの解析は容易ではないため,現在,バイナリコードの解析を行う部分のアルゴリズムの洗練,具体的な実装を行なっている段階である.すでに簡単なデバイスドライバに対しては十分に動作するレベルに達している.
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
2019 年度は予定していたよりも順調に研究が進み,予定したよりも早くレガシーデバイスに対する不正な I/O リクエストのフィルタリングに取り掛かることができた.2020 年度はおおむね順調に研究・開発が進んでおり,「研究実績の概要」においても述べたように,ゲスト・オペレーティングシステムのデバイスドライバから I/O リクエストのパターンを抽出するというアプローチの妥当性を確認することができ,バイナリコードの解析も簡単なデバイスドライバであれば十分に動作するというレベルにまで達している.簡単なデバイスドライバに対して動作するということは,基本的なアルゴリズム,実装方針に大きな誤りはなく,細部の実装を綿密に行なっていけば Linux で用いられている実用レベルのデバイスドライバにまで対応できると考えられる.研究上,もっとも困難な点であると考えられるバイナリコードレベルでのデータフロー解析,コントロールフロー解析の部分はほぼ実装が完了しており,静的解析では判定できない部分はフィルタ生成上の致命的な問題とはなりにくいことまで確認している. 研究期間の残りがおおよそ 1 年あることを考慮すれば,今後,必要となる評価,実験,およびその結果の分析,論文の執筆などに要する時間を差し引いても,研究期間内に当初の研究目標を達成できることは確実である.以上を勘案して,「おおむね順調に進展している」と判断した. なお,研究の過程において予想していなかった問題に遭遇することは多い.そのような問題に遭遇することはないと断定することはできないものの,かなり研究が進展した状況となっており,研究計画の大幅な変更や遅延が生じる可能性は極めて低いといえる.仮に現段階の状況から少しも進展することができないような問題に遭遇したとしても,ある一定の成果は得られている状況である.
|
今後の研究の推進方策 |
「現在までの進捗状況」においても述べたように,ここまでのところ研究はおおむね順調に進んでおり,これまでの研究方針等を大きく変更する必要はないと考えている.本年度に取り組んできたレガシーデバイスに対する I/O リクエストのフィルタリング機能も,基本的な方針については確認が取れており,この方針で実装を進めていって大きな問題に遭遇することはないと思われる.これは,すでに実装がかなりの段階まで進展しており,今後の作業としては Linux のデバイスドライバに対応するための細かい点を作り込んでいけばいいという段階まで到達しているからである.Linux のデバイスドライバに適用する段階で想定外の問題が生じる可能性は否定できないものの,生成されるフィルタの精度が劣化するだけの話であり,劣化したフィルタであってもある程度の効果は期待できる.したがって,本研究の成果を根本から覆すようなことにはならないであろう. 今後の具体的な予定は以下の通りである.最終年度となる 2021 年度は,これまでの研究成果をまとめ上げることに主眼を置く予定である.まずは,現段階の実装を完成させ,Linux のデバイスドライバに適用できる水準まで引き上げる.これは遅くとも夏前までには完了する予定である.現段階で,データフロー解析,コントロールフロー解析などの本質的な部分は実装が完了しているため,もっと早い段階で完了するであろうと思われる. その後,評価実験を行う.すでに提案手法に一定の効果があるはずだということは机上での検討である程度確認済みである.それを実際に PoC を動作させることで確認を行う.そのための準備もほぼ完了しているため,特に問題なく評価実験を進めることができると考えている. その後,これまでの成果をまとめた集大成の論文の執筆や発表などを行う予定である.
|