2005 Fiscal Year Annual Research Report
| Project/Area Number |
16300003
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
加藤 和彦 筑波大学, 大学院・システム情報工学研究科, 教授 (90224493)
|
|---|
| Keywords | リファレンスモニタ / オペレーティングシステム / 侵入検知システム / IS / ミドルウェア / サンドボックス / セキュリティ |
|---|
| Research Abstract |
リファレンスモニタ機構を入れ子状に利用可能するための機能の実現についての検討を行った.リファレンスモニタ機構とは,オペレーティングシステムによって提供される資源やサービスヘ監視対象プログラムがアクセスするのを捕捉する機能,および,監視対象プログラムの実行状態の抽出や変更を可能とするための機能である.本研究の基となるSoftwarePotサンドボックスシステム[1],および,阿部らの異常検知システム[2]は,どちらもptraceと呼ばれるリファレンスモニタ機構を利用して実現されている.Ptraceとは,UNIX系のオペレーティングシステムの多くで採用されている一般的なリファレンスモニタ機構である.しかし,ptraceはプロセスの監視を入れ子状に行うことを想定せずに設計されているために,この機構を用いた複数のシステムを組み合わせて利用することができないという問題がある.複数のシステムを組み合わせた利用とは,例えば,監視対象プログラムを異常検知システムが監視し,その両方をサンドボックスシステムが監視するといった利用が典型的である.このように複数のセキュリティシステムを組み合わせることは,対象プログラムの動作をより高度に監視することを可能にするのみならず,近年注目されつつあるセキュリティシステム自体に対する攻撃への対処にもなるため,非常に有用性が高い.
我々は,Linuxオペレーテイングシステムに実装されているptraceシステムを対象に,オペレーティングシステム自体を全く改変することなく入れ子状の監視を可能にするためのミドルウェアの検討を行った.検討のポイントは,オペレーティングシステムが提供するシグナル機構などをエミュレーションすることで,本ミドルウェアの存在をプログラムに対して透明にすることと,単純に実装すると入れ子の深さの2乗に比例してしまうコンテキストスイッチオーバーヘッドの削減である.検討は今年度でほぼ完了し,現在はこれらの機能を持つミドルウェアの実装を進めている.
|
Research Products
(5 results)
