| 研究概要 |
平成20年度は, 仮想マシンによる動的情報流追跡の実現手法に関する研究をおこなった. 本研究では, メモリ, プロセッサ, ディスク, ネットワークの4つのコンポーネントに対して, それぞれ以下のように実現可能性の調査や問題点の分析などをおこない, 試験的な実装をおこなった. メモリに関しては, 仮想マシン内でアクセスが可能な全てのメモリに対して, バイト単位でIDを設定できるようにするための試験的な実装をおこなった. IDの設定は物理アドレスに対しておこない, 仮想アドレスが変動したとしても, 情報の流れを確実に追随するようにした. プロセッサに関しては, CPU内やCPU・メモリ間のバイト列の読み書きの際にも, メモリ上の各バイトに設定されたIDを確実に伝播させる手法について検討をおこなった. CPU内のレジスタについてもメモリと同様にIDを設定して, メモリとレジスタ間でコピーする際にIDの設定も伝搬することで実現できることを確認した. ディスクに関しては, ディスク内のバイト単位でIDを設定できるようにする方式について検討した. IDごとにディスク内のバイト列の範囲を保持することで, データ量を削減しつつバイト単位でIDを設定できるようになった. ネットワークに関しては, ネットワークから受信したバイト列にIDを付与する機能と, ネットワークに送信するバイト列のIDをチェックして送信の可否を判断する機能について検討した.
|
