| 研究課題/領域番号 |
26330080
|
|---|
| 研究機関 | 電気通信大学 |
|---|
研究代表者 |
大山 恵弘 電気通信大学, 情報理工学(系)研究科, 准教授 (10361536)
|
|---|
| 研究期間 (年度) |
2014-04-01 – 2017-03-31
|
| キーワード | ハイパバイザ / 仮想マシン / 災害 / マルウェア / オペレーティングシステム |
|---|
| 研究実績の概要 |
今年度は,安全と安心を提供するハイパバイザを構築する準備として,各種要素技術を開発した.
まず,ハイパバイザがコンピュータのデスクトップ画面にメッセージを表示するための基盤技術を開発した.その技術は,ハイパバイザがゲストOSとは独立にグラフィクスハードウェアを直接操作するものや,外部サーバと直接通信するものからなる.メッセージ表示や外部サーバとの通信を行うシステムを実際に構築し,使い勝手の評価や性能の最適化を実施中である.対象ハイパバイザとしてはBitVisorを用いているが,KVMなどの他のハイパバイザにもできるだけ知見が適用できるようにすることを目指している.この技術を論文にまとめ,国際会議で発表した.
マルウェアの検知と無力化についても要素技術を開発した.まず,ハイパバイザ層でマルウェアを検知し,セキュリティポリシーに基づいて様々な対策処理を適用するシステムを構築した.そのシステムについての論文は国内の会議で発表された.また,ディスクブロックやネットワークパケットをはじめとする様々なデータを収集し,OSにできるだけ依存しない形でハイパバイザがプログラムの動作を推定したり,プログラムの動作を制御したりするシステムの実装も進めている.
マルウェアを効率的に解析するためのハイパバイザも開発した.このハイパバイザは,実機と見分けることが困難である仮想マシンを提供し,かつ,その仮想マシンのチェックポインティングを可能にする.近年では仮想マシンの存在を検知して解析を妨害するマルウェアが多くなっている.このハイパバイザは,そのような仮想マシン検知を困難にできるため,マルウェアの解析を支援することができる.このハイパバイザについての知見をまとめた論文は,今年度にジャーナルに掲載された.
その他にも,ハイパバイザを用いて知的所有権を保護する技術を開発し,国内の会議で発表を行った.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
ハイパバイザがメッセージを表示する機能やサーバと通信する機能については,順調に開発が進んでいる.また,国際会議において査読付き論文の形で成果発表することができている.マルウェア対策技術についても,ハイパバイザ層でのデータ監視やプログラム制御について,開発が順調に進んでいる.ハイパバイザによるマルウェア解析支援についての論文1本を英文ジャーナルに掲載することもできている.
|
| 今後の研究の推進方策 |
ハイパバイザがメッセージを表示する機能やサーバと通信する機能を要素技術として用い,安全と安心のためのアプリケーションシステムを構築する作業を主に進める.ユーザへの警告の表示,異常動作やマルウェアの検知と制御の分野を主な候補として,システムの設計と実装を行う.要素技術の使い勝手や性能を洗練させる作業や,新しいアイデアに基づく有用なアプリケーションシステムを提案する作業も並行して行う.
|
| 次年度使用額が生じた理由 |
研究補助のための人員を雇用することを計画していたが,適切な人員を見つけることができなかった.また,論文掲載費の支出を予定していたが,今年度に論文が掲載されたジャーナルでは,論文掲載費が無料であった.それらの予定支出のうちのある程度の額は物品費に回すことにより,研究を効率化することができた.残りは次年度に繰り越すのが研究の効率的遂行に最も良いと判断した.
|
| 次年度使用額の使用計画 |
研究補助のための人員をもし確保することができれば,人件費として使用することを検討する.また,論文がジャーナルなどに掲載された場合の論文掲載費や,論文校正費,学会参加費などに使用することを検討する.
|
