安全と安心を提供するための先進的ハイパバイザ技術

2014 Fiscal Year Research-status Report

• Project/Area Number: 26330080
• Research Institution: The University of Electro-Communications
• Principal Investigator: 大山 恵弘 電気通信大学, 情報理工学(系)研究科, 准教授 (10361536)
• Project Period (FY): 2014-04-01 – 2017-03-31
• Keywords: ハイパバイザ / 仮想マシン / 災害 / マルウェア / オペレーティングシステム

Outline of Annual Research Achievements

今年度は，安全と安心を提供するハイパバイザを構築する準備として，各種要素技術を開発した．
まず，ハイパバイザがコンピュータのデスクトップ画面にメッセージを表示するための基盤技術を開発した．その技術は，ハイパバイザがゲストOSとは独立にグラフィクスハードウェアを直接操作するものや，外部サーバと直接通信するものからなる．メッセージ表示や外部サーバとの通信を行うシステムを実際に構築し，使い勝手の評価や性能の最適化を実施中である．対象ハイパバイザとしてはBitVisorを用いているが，KVMなどの他のハイパバイザにもできるだけ知見が適用できるようにすることを目指している．この技術を論文にまとめ，国際会議で発表した．
マルウェアの検知と無力化についても要素技術を開発した．まず，ハイパバイザ層でマルウェアを検知し，セキュリティポリシーに基づいて様々な対策処理を適用するシステムを構築した．そのシステムについての論文は国内の会議で発表された．また，ディスクブロックやネットワークパケットをはじめとする様々なデータを収集し，OSにできるだけ依存しない形でハイパバイザがプログラムの動作を推定したり，プログラムの動作を制御したりするシステムの実装も進めている．
マルウェアを効率的に解析するためのハイパバイザも開発した．このハイパバイザは，実機と見分けることが困難である仮想マシンを提供し，かつ，その仮想マシンのチェックポインティングを可能にする．近年では仮想マシンの存在を検知して解析を妨害するマルウェアが多くなっている．このハイパバイザは，そのような仮想マシン検知を困難にできるため，マルウェアの解析を支援することができる．このハイパバイザについての知見をまとめた論文は，今年度にジャーナルに掲載された．
その他にも，ハイパバイザを用いて知的所有権を保護する技術を開発し，国内の会議で発表を行った．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

ハイパバイザがメッセージを表示する機能やサーバと通信する機能については，順調に開発が進んでいる．また，国際会議において査読付き論文の形で成果発表することができている．マルウェア対策技術についても，ハイパバイザ層でのデータ監視やプログラム制御について，開発が順調に進んでいる．ハイパバイザによるマルウェア解析支援についての論文1本を英文ジャーナルに掲載することもできている．

Strategy for Future Research Activity

ハイパバイザがメッセージを表示する機能やサーバと通信する機能を要素技術として用い，安全と安心のためのアプリケーションシステムを構築する作業を主に進める．ユーザへの警告の表示，異常動作やマルウェアの検知と制御の分野を主な候補として，システムの設計と実装を行う．要素技術の使い勝手や性能を洗練させる作業や，新しいアイデアに基づく有用なアプリケーションシステムを提案する作業も並行して行う．

Causes of Carryover

研究補助のための人員を雇用することを計画していたが，適切な人員を見つけることができなかった．また，論文掲載費の支出を予定していたが，今年度に論文が掲載されたジャーナルでは，論文掲載費が無料であった．それらの予定支出のうちのある程度の額は物品費に回すことにより，研究を効率化することができた．残りは次年度に繰り越すのが研究の効率的遂行に最も良いと判断した．

Expenditure Plan for Carryover Budget

研究補助のための人員をもし確保することができれば，人件費として使用することを検討する．また，論文がジャーナルなどに掲載された場合の論文掲載費や，論文校正費，学会参加費などに使用することを検討する．

Research Products

• [Journal Article] Checkpointing an Operating System using a Parapass-through Hypervisor (2015)
  • Author(s): Yoshihiro Oyama, Yudai Kawasaki, Kazushi Takahashi
  • Journal Title: Journal of Information Processing Volume: 23 Pages: 132-141
  • DOI: http://doi.org/10.2197/ipsjjip.23.132
  • Peer Reviewed / Open Access / Acknowledgement Compliant
• [Journal Article] ADvisor: A Hypervisor for Displaying Images on a Desktop (2014)
  • Author(s): Yoshihiro Oyama, Natsuki Ogawa, Yudai Kawasaki, Kazuhiro Yamamoto
  • Journal Title: Proceedings of the Second International Symposium on Computing and Networking Volume: 0 Pages: 412-418
  • DOI: http://dx.doi.org/10.1109/CANDAR.2014.43
  • Peer Reviewed / Acknowledgement Compliant
• [Presentation] 仮想マシンモニタによるプログラムコードの秘匿化 (2014)
  • Author(s): 平井成海，髙橋一志，大山恵弘
  • Organizer: 第12回ディペンダブルシステムワークショップ
  • Place of Presentation: 熱海
  • Year and Date: 2014-12-17
• [Presentation] 仮想マシンモニタによるマルウェアプロセスの実行抑止 (2014)
  • Author(s): 本田 惇，高橋 一志，大山 恵弘
  • Organizer: 日本ソフトウェア科学会第31回大会
  • Place of Presentation: 名古屋大学
  • Year and Date: 2014-09-10
• [Presentation] 仮想マシンモニタによるプログラムコードの秘匿化 (2014)
  • Author(s): 平井 成海，髙橋 一志，大山 恵弘
  • Organizer: 2014年並列／分散／協調処理に関する『新潟』サマー・ワークショップ（SWoPP新潟2014）
  • Place of Presentation: 新潟
  • Year and Date: 2014-07-28