仮想計算機を用いた法的証拠の保全システムと分散並列処理による解析システムの融合

2016 年度 研究成果報告書

• 研究課題/領域番号: 26330168
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: 情報セキュリティ
• 研究機関: 豊田工業高等専門学校
• 研究代表者: 平野 学 豊田工業高等専門学校, 情報工学科, 准教授 (50390464)
• 研究協力者: Chadwick David
• 研究期間 (年度): 2014-04-01 – 2017-03-31
• キーワード: ディジタル・フォレンジック / 証拠保全 / インシデント・レスポンス / 仮想計算機モニタ / 分散並列処理 / サイバー攻撃 / 監視

研究成果の概要

機密情報を扱ったり社会基盤を制御するコンピュータ・システムはサイバー攻撃に対して脆弱である可能性がある。本研究の目的はこのような重要度の高いコンピュータ・システムを監視するシステムを開発することであった。このシステムは、第一にストレージ装置へのすべての入出力を監視してデータを保全し、第二に大量の監視データから分散並列処理で高速に証拠と発生日時を特定し、第三に事件発生時のディスク状態を復元し法的証拠を提示するためのものである。本研究の主要な成果は、クラウド向けとクライアント向けの２種類の監視システムとフォレンジッククラスタ向けの解析システムを開発したことである。

自由記述の分野

情報セキュリティ