| 研究課題/領域番号 |
24300009
|
|---|
| 研究機関 | 情報セキュリティ大学院大学 |
|---|
研究代表者 |
田中 英彦 情報セキュリティ大学院大学, その他の研究科, 教授 (60011102)
|
|---|
| 研究分担者 |
橋本 正樹 情報セキュリティ大学院大学, その他の研究科, 准教授 (10582158)
辻 秀典 情報セキュリティ大学院大学, その他の研究科, 准教授 (90398975)
|
|---|
| 研究期間 (年度) |
2012-04-01 – 2015-03-31
|
| キーワード | OS / アクセス制御 / セキュリティ / 分散システム |
|---|
| 研究実績の概要 |
本研究では、厳密且つ安全なアクセス制御機構を応用と基盤の協調により実現し、情報システムに階層的防御網を適用する新たなOS技術を提案する。その中核は、応用の実行状況等を考慮して動的に最小のアクセス権限を与える機構の提案と、その強固な実現手段、及びこれらを実用的なものとする、明快・簡便なポリシー記述・管理系の提案がその内容である。また、これらをLinux上に実装し、分散トランザクション処理やクラウド環境への適用法と有効性を示す。本研究の特徴は、従来OSでは粗すぎるアクセス制御により被害局所化が機能しない問題と、SELinuxに代表されるセキュアOSの細粒度アクセス制御が複雑すぎることから来る実利用困難性の、両方を解決できることにある。
最終年度となる平成26年度は、これまでに検討・設計を行った、各々のプロセスに付与するアクセス権限を動的に最小化する新規アクセス制御方式について、LinuxOS上に実装した。提案方式は、実際のプロセスやファイルが様々な状態を取り得る点に着目し、応用の実行状況等に合わせた最小のアクセス権限を指定し、これを確実に強制するように設計されている。同時に、本年度の研究では、この方式を組み込んだ評価実験用システムを実装し、提案方式が効果的に機能し、安全であることを立証した。提案方式は、状態分析・アクセス制御判定モジュールの実装をOSカーネル内からユーザ空間に移すことで、アクセス制御方式や、ポリシー設定の頻繁な変更・修正・テストを容易に行えることを狙うものであるが、本研究の有効性評価については、全体モジュールをカーネル内に置いた場合の形についても想定し、評価を行った。また、提案方式の適用対象についても考察し、現実の情報システムに抵抗なく適用可能とするために、既存システムからの移行方法や既存システムとの融合手法、仮想化技術への組み込み手法についても検討を行った。
|
| 現在までの達成度 (段落) |
26年度が最終年度であるため、記入しない。
|
| 今後の研究の推進方策 |
26年度が最終年度であるため、記入しない。
|
| 次年度使用額が生じた理由 |
26年度が最終年度であるため、記入しない。
|
| 次年度使用額の使用計画 |
26年度が最終年度であるため、記入しない。
|
