2012年研究カタログ
220/543

■ 研究担当:須崎有康/飯島賢吾/八木豊志樹 ■ セキュアシステム研究部門 高信頼ソフトウェア研究グループ■ 連携担当:樋口哲也 プログラムが意図した動作をしているか検証するハイパーバイザ研究のポイント研究のねらい研究内容連携可能な技術・知財 ●プログラムが意図した手順で進んでいることを外部から検証 ●データアクセスが本来のプログラムから行われているかを検証 ●ハイバーバイザが検証することで検出・改ざん・回避を困難化 ソフトウェアの脆弱性を狙ったマルウェア(コンピュータウィルスなど)は巧妙化しており、ダウンロードしたファイルやメール添付ファイルなどを検査するのみでは十分では無くなりつつあります。提案する技術は、プログラムが意図した動作をしていることを検証することでマルウェアによる改ざんや情報漏えいを検出します。検証する機能はマルウェアが侵入し難いOSとハードウェアの間のハイパーバイザで実現します。これにより、マルウェアの検出を容易にしつつ、その他バグ検出性能も向上することでプログラムの信頼性を向上します。 OSより下位レベルで動作するハイパーバイザが、OSやアプリケーションの振る舞い(図1のシステムコールの呼び出し手順遵守や図2のデータへの正しいアクセスなど)を監視し、意図した動作であることを検証します。この研究はCFI: Control Flow Integrityの一部であり、高信頼ソフトウェアを実現します。研究課題としてプログラムの動作を検証するために、システムコールの呼び出し手順を正しく状態遷移として表現することやハイパーバイザの解析を効率的に行うなどがあります。この発展として、検証される側のプログラムコーディングスタイル提案を考えています。●ハイバーバイザによる振る舞い解析技術(図1)●ハイバーバイザによるメモリアクセス保護技術(図2)●既存のOSにハイパーバイザを挿入する技術謝辞: 本研究の一部は、総務省戦略的情報通信研究開発推進制度(SCOPE)「クライアントおよびサーバ双方からの情報漏えいを防止するアクセス制御技術の研究開発」として開発しています。Kernel Space Hypervisor ������������������������������������������� open read write close ���������������� ���������� User Space �������������� open read write close ��������������������������������������������������������������� ���������������������������� ��������������������������������� ������������������������������ 図1 ハイバーバイザによるプログラム手順の検証������ ���������� HEAP STACK �������������������������������������������������� ������������������������ �� ���������� OK ��������������������������������������������������� ������������������������������������������������������������ ���Read Only���������������� ���Read Write������������������������������������������ ������������������������ 図2 本来のプログラムからデータアクセスかを検証● 研究拠点つくば中央218情報通信・エレクトロニクス分野第2会場I-53I-53

元のページ 

page 220

※このページを正しく表示するにはFlashPlayer10.2以上が必要です