| 研究課題/領域番号 |
24500043
|
|---|
| 研究機関 | 九州工業大学 |
|---|
研究代表者 |
小出 洋 九州工業大学, 大学院情報工学研究院, 准教授 (90333517)
|
|---|
| 研究期間 (年度) |
2012-04-01 – 2016-03-31
|
| キーワード | セキュリティ / マルウェア / 情報システム / 標的型攻撃 / 脅威トレース |
|---|
| 研究実績の概要 |
脅威トレースを並列分散化する前提条件である,タスク並列処理化するために必要となる攻撃手法のモデル化とその記述方法(1),タスク並列処理化に向いた情報システムのモデル化とその記述について,検討を行った(2).また,脅威トレースを並列分散化するための要素技術についても検討を行い,脅威トレースの並列分散処理に必要な要素技術を開発した(3).
1)脅威トレースをタスク並列化するため,攻撃シナリオの記述に基づき,情報システムの挙動をシミュレートする手法を提案し,実装して評価した.標的型攻撃では,攻撃に独立性のある複数の段階があることに着目し,段階毎に手順を「攻撃シナリオ」として記述する.また,攻撃の記述量と全体の計算時間を削減できることを示した.
2)脅威トレースのタスク並列化が可能な情報システムのモデル記述に特化したドメイン固有言語(DSL)を提案して,脅威トレース上に実装して評価を行った.提案したシステムモデル記述言語では,記述の省略機能や簡潔な構文を準備することにより,モデルの記述,保守を容易にできた.また,ブロック構文によるモデル記述の構造化を行い,可読性や保守性を向上できることがわかった.
3)Method Missingを利用したリフレクションによりアクターモデルで書かれたプログラムのメセージの処理を行うリモートプロシージャコールの実装と評価を行った.旧来,利用されていたscala.actorsを用いて書かれたプログラムは,アクター内で定義されたメソッドを直接呼び出すことができる.現在推奨されているAkkaフレームワークでは,並列分散環境への適用をより容易化する等の理由で,メッセージの交換による処理のみが可能であり,メソッドは直接呼び出せない.scala.actorsを用いたアプリケーションは多いため,これらのアプリケーションを容易にAkkaフレームワークに移植可能とした.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
これまでに,脅威トレースを並列分散化し,大規模な情報システムにおける複雑な標的型攻撃の挙動を実用的な時間内で分析可能とするという,本研究の本来の目的において技術的な課題となる前提条件である,攻撃手法のモデル化とその記述,情報システムのモデル化との記述,脅威トレースを並列分散化するための要素技術について検討を終えた.
その結果,脅威トレースを含め,旧来の scala.actors を用いたアクター内部で定義されたメソッド呼び出しが含まれているアプリケーションを容易にAkkaフレームワークに移植可能とすることができた.技術的な課題は解決でき,有用な手法として検討することがきたため,十分に進捗している.ただし,脅威トレースの並列分散化という最終的な目的を達成するためには,今後実際の並列分散分散環境に適用して効率の良い実行を行う必要がある.
|
| 今後の研究の推進方策 |
現在までに,脅威トレースを並列分散化するための前提条件である,事前に必要となる研究として,シナリオベースの攻撃手法のモデル化とその記述,情報システムのモデル記述に特化したドメイン固有言語(DSL)による情報システムのモデル化とその記述について提案と実装を行っており,またアクター内のメソッド呼び出しが含まれるアクターモデルで書かれたプログラムを,アクターに対して直接のメソッド呼び出しは許されず,すべてメッセージ交換で処理を依頼する,純なアクターモデルに対応する汎用の方法を提案し,実装するところまでを行っている.さらに現在までに並列分散環境で脅威トレースを効率よく実行するための,既存ソースコードのAkkaフレームワークへの移行とリファクタリングも行っている.
今後は既存のタスクスケジューリング手法のうち,脅威トレースに適合可能なものを検討して適用し,評価を行う.具体的には,攻撃シナリオに記述された情報から粗粒度タスクを抽出し, またDSLで記述された情報システムのモデルからタスクから細粒度タスクを抽出して,粗粒度タスクについてはPCクラスタレベルで,細粒度タスクについてはマルチプロセッサレベルで資源割り当てを行うマルチ粒度のタスクスケジューリングを行うことを想定している.
|
