2002 Fiscal Year Annual Research Report

リソース指向オペレーティングシステムに関する研究

Research Project

Project/Area Number	13480075
Research Institution	University of Tsukuba
Principal Investigator	加藤和彦筑波大学, 電子・情報工学系, 助教授 (90224493)
Keywords	オペレーティング・システム / カーネルモジュール / Linux / SoftwarePot / サンドボックス / ファイルシステム
Research Abstract	外部より入手したソフトウェアを安全に実行するサンドボックスシステムSoftwarePotの研究開発を進めている.SoftwarePotはソフトウェアを,独自の仮想ファイルシステムをもつサンドボックスに閉じ込めて実行することができる.ソフトウェアは明示的な指示が与えられない限り,仮想ファイルシステム外のファイルにアクセスすることはできない.ソフトウェアパッケージ開発者が作成したパッケージは,仮想的なファイルシステムの構築に必要な情報を含むアーカイブファイルとして配布される.パッケージを入手したユーザーは,ファイルへのアクセスや通信といった計算機資源へのアクセスを制限することができる. これまでに開発してきたSoftwarePotシステムは計算機資源へのアクセス制御,および,仮想的なファイルシステムの構築を,ユーザーレベルのシステムコール引数の検査と書き換え機能によって実現している.ユーザーレベルでのシステムコールの検査は,システムコールを1回呼び出すごとに2回のコンテキスト切り替えが発生するため,オーバーヘッドが大きい.また,ファイルパス引数の検査と書き換えにより,大きなオーバーヘッドがかかることがこれまでの実験によってわかっている。本研究では,最近のオペレーティング・システムが提供するカーネル拡張モジュール機能を利用し,コンテキスト切り替えオーバーヘッドを軽減する二つの工夫を行った.第一に,システムコールの実行を許可するか否かを判定するモジュールをカーネル拡張モジュールにより実現するようにした.第二に,Software Potの実装に必要なファイル名マッピング機能をサポートするマッピング・ファイルシステムを,カーネル拡張モジュールとして作成することにより,マッピングをカーネル内のみで解決できるようにした.以上の機能をLinux上に実装し,実験により有効性を検証した.

Research Products

(10 results)

All Other

All Publications (10 results)

[Publications] Kazuhiko Kato: "Software Circulation using Sandboxed File Space-Previous Experience and New Approach"Proc.of 8th ECOOP Workshop on Mobile Object Systems. 17 (2002)
[Publications] 神田勝規: "カーネルモジュールを用いたSoftwarePotの効率的な実装方式"情報処理学会システムソフトウェアとオペレーティング・システム研究会. Vol.2002, No. 60. 81-86 (2002)
[Publications] 阿部洋丈: "セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム"情報処理学会Information Technology Letters,情報処理学会,電子情報通信学会共催第1回情報科学技術フオーラム論文集. (2002)
[Publications] 大山恵弘: "SoftwarePot/iPAQ : PDAの環境に適応するソフトウエアパッケージの作成と実行を支援するミドルウェア"情報処理学会Information Technology Letters,情報処理学会,電子情報通信学会共催第1回情報科学技術フォーラム論文集. (2002)
[Publications] 大山恵弘: "安全なソフトウェア実行システムSoftwarePotの設計と実装"コンピュータソフトウェァ. Vol.16, No.6. 2-12 (2002)
[Publications] 大山恵弘: "異常検知システムにおける正常動作データのモジュール化"情報処理学会コンピュータシステム・シンポジウム論文集. Vol.2002, No.18. 45-52 (2002)
[Publications] 阿部洋文: "セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム"情報処理学会コンピュータシステム・シンポジウム論文集. Vol.2002,No.18. 61-68 (2002)
[Publications] 阿部洋文: "セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム"コンピュータソフトウェア. (掲載予定).
[Publications] Kazuhiko Kato: "SoftwarePot : An Encapsulated Transferable File System for Secure Software Circulation"Proc.of Int.Symp.on Software Security, Springer, LNCS. (to appear). 17 (2003)
[Publications] Kazuhiko Kato: "Persistently Cached B-Trees"IEEE Transactions on Knowledge and Data Engineering. (to appear).

2002 Fiscal Year Annual Research Report

リソース指向オペレーティングシステムに関する研究

Principal Investigator

加藤 和彦 筑波大学, 電子・情報工学系, 助教授 (90224493)

Research Products

[Publications] Kazuhiko Kato: "Software Circulation using Sandboxed File Space-Previous Experience and New Approach"Proc.of 8th ECOOP Workshop on Mobile Object Systems. 17 (2002)

[Publications] 神田勝規: "カーネルモジュールを用いたSoftwarePotの効率的な実装方式"情報処理学会システムソフトウェアとオペレーティング・システム研究会. Vol.2002, No. 60. 81-86 (2002)

[Publications] 阿部洋丈: "セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム"情報処理学会Information Technology Letters,情報処理学会,電子情報通信学会共催第1回情報科学技術フオーラム論文集. (2002)

[Publications] 大山恵弘: "安全なソフトウェア実行システムSoftwarePotの設計と実装"コンピュータソフトウェァ. Vol.16, No.6. 2-12 (2002)

[Publications] 大山恵弘: "異常検知システムにおける正常動作データのモジュール化"情報処理学会コンピュータシステム・シンポジウム論文集. Vol.2002, No.18. 45-52 (2002)

[Publications] 阿部洋文: "セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム"情報処理学会コンピュータシステム・シンポジウム論文集. Vol.2002,No.18. 61-68 (2002)

[Publications] 阿部洋文: "セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム"コンピュータソフトウェア. (掲載予定).

[Publications] Kazuhiko Kato: "SoftwarePot : An Encapsulated Transferable File System for Secure Software Circulation"Proc.of Int.Symp.on Software Security, Springer, LNCS. (to appear). 17 (2003)

[Publications] Kazuhiko Kato: "Persistently Cached B-Trees"IEEE Transactions on Knowledge and Data Engineering. (to appear).

加藤和彦筑波大学, 電子・情報工学系, 助教授 (90224493)