研究課題
本研究は、侵入者の基本的な侵入手口である、「悪意のあるプログラマが、プログラムの実行に不可欠なデータを意図的に上書きさせることにより、侵入者の意図的なコードを実行させる」という点に着目し、命令セットを暗号化することによって、仮に侵入者が意図的なコードを忍びこませたとしても、そのコードを実行する段階になった時に、そのコードが侵入者の意図した通りに実行されず、実行時エラーとなることによって、侵入されたことを直ちに検出できる仮想的なプロセッサを基礎としている。この研究は、この仮想的なプロセッサに対して不正な侵入があった場合に、これを直ちに検出し、その情報とパケットのログから侵入者のアドレスなどを割り出し、この情報をファイアウォールや侵入検知システムなどに素早く知らせることにより、重要なサーバなどに対するサイバー攻撃をなるべく早く検知し、遮断することができるような、能動的なハニーポットを構成するための基礎研究として位置づけられる。本年度は、暗号化した命令セットを持つ仮想プロセッサからの信号を受けて、ハニーポットシステムを構築するためにハードウェア化された侵入検知システムおよびそれらを構築するために必要となる正規表現や言語の処理に関する研究を行った。この研究では、新しい言語処理の解析手法に関する研究や正規表現をNFAで表現し、それを変形することによって、いかに効率よくFPGA上のハードウェアとして実現するかについて研究を進めた。このことにより、より少ないハードウェアで侵入検知などのネットワーク処理が実現可能であることを示した。
すべて 2011 2010
すべて 雑誌論文 (1件) (うち査読あり 1件) 学会発表 (3件)
情報処理学会論文誌プログラミング(PRO)
巻: Vol.4, No.2 ページ: 77-91
