「静的解析に基づく侵入検知システムの最適化」(Vol.45,No.SIG3(ACS5))
平成16年度論文賞受賞者の紹介
「静的解析に基づく侵入検知システムの最適化」(Vol.45,No.SIG3(ACS5))
[論文概要]
プログラムが辿る制御フローの異常を検知する侵入検知システムを開発した.そのシステムは,プログラムが辿る制御フローがバイナリコードが規定する制御フローの規則に従っていることを検査しながらプログラムを実行する.検査はシステムコール呼び出し時のスタックを調べることによって行われる.我々のシステムはスタックの情報を利用するので,システムコールの情報だけを利用する既存の手法よりも制御の場所を高い精度で把握できる.それはオーバヘッドの縮小と検出精度の向上をもたらす.
[推薦理由]
本論文は、プログラムの脆弱性を悪用して侵入を図るような不正アクセスをプログラムの実行時に検出し防御する手法として、プログラムが実行時に発行するシステムコール列とプログラムの文面から静的解析によって得られるシステムコール列とを比較してプログラムの異常な挙動を検出する方式を提案している。ソースコードを必要としないという利点や複数の技術的改良による性能向上の結果は非常に優れた成果である。インターネットに晒されるサーバ類を安全に動かす技術は非常に重要であり、誤検出のない、あるいは非常に少ない侵入検出方式は重要な研究課題である。本研究の成果は大幅な実行速度の改善および検知精度の向上により静的解析による侵入検知を実用化する技術の提案であり、安心かつ安全な情報基盤の構築に大きく寄与するものと期待される。
阿部 洋丈君 1976年生.1999年筑波大学第三学群情報学類卒業,2004年筑波大学大学院博士課程工学研究科修了.博士(工学).2004年より科学技術振興機構研究員,現在に至る.情報処理学会平成16年度山下記念研究賞受賞.システムソフトウェア全般,特に分散システムとコンピュータセキュリティに興味を持つ.
大山 恵弘君 1973年生.2001年東京大学大学院理学系研究科情報科学専攻修了.博士(理学).2001年から2003年まで科学技術振興事業団研究員として筑波大学に勤務.2003年より東京大学大学院情報理工学系研究科助手.情報処理学会平成13年度論文賞受賞.日本ソフトウェア科学会2003年度論文賞受賞.興味はセキュリティ,システムソフトウェア,プログラミング言語,並列分散処理.
岡 瑞起君 1980年生. 2005年筑波大学大学院理工学研究科修了, 修士(工学)取得. 同年,筑波大学大学院システム情報工学研究科博士課程入学,現在に至る.興味は, セキュリティ,データマイニング, パターン認識.
加藤 和彦君 1962年生.1985年筑波大学第三学群情報学類卒業.1992年博士(理学)(東京大学大学院理学系研究科).1989年東京大学理学部情報科学科助手,1993年筑波大学電子・情報工学系講師,1996年同助教授,2004年筑波大学大学院システム情報工学研究科教授,現在に至る.2003年より情報処理学会システムソフトウェアとオペレーティングシステム研究会主査.オペレーティングシステム,セキュアコンピューティング,自律連合型分散システムに興味を持つ.