仮想コンピュータを使って侵入者を確実に撃退

● 研究テーマ

• ❖仮想マシンを用いた安全なセキュリティ機構の開発

● 分野

ソフトウェア

● キーワード

オペレーティングシステム、仮想マシン、セキュリティ

● 実施中の研究概要

コンピュータをインターネットにつなぐことで様々なサービスを利用できるようになっていますが、その一方でウィルスに感染したり、攻撃を受けて侵入されたりする危険にもさらされています。現在、アンチウィルスソフトなどを導入して、このような危険に対処していますが、攻撃を監視するソフトウェアもまたシステムの一部。監視ソフトウェアそのものが攻撃を受けて、動かなくなってしまう可能性があります。
そこで、仮想的なコンピュータ（仮想マシン）を作る技術を応用することで、監視ソフトウェアを隔離して安全に動かせるようにする研究に取り組んでいます。このような技術の一部はすでに実用化されていますが、監視できる範囲が狭い、性能が低下しやすい、などといった様々な問題が残されています。これらの問題を解決することができれば、より安全にインターネットを楽しめるようになると考えています。

❖ 仮想マシンを用いた安全なシステム監視

アンチウイルスなどの監視ソフトウェアを隔離して動作させることで、攻撃を確実に検出することが出来る。

● 今後進めたい研究

仮想マシンを用いたクラウドコンピュ－ティングにおけるセキュリティの強化に取り組みたい。

● 特徴ある実験機器、設備

ブレードサーバを用いて当研究室で開発したシステムに対して耐攻撃性を確認する実験を行っています。

● 過去の共同研究、受託研究、産業界への技術移転などの実績

受託研究「高セキュリティ機能を実現する次世代OS環境の開発」で、仮想マシンを用いることでOSに依存せずにディスクやネットワークのセキュリティを強制するシステムを開発しました。

● 研究室ホームページ

• http://www.ksl.ci.kyutech.ac.jp/index-j.html