Comments
Description
Transcript
毛利研紹介2016! - システムソフトウェア研究室
我々がコンピュータをコンピュータにする! 毛利研紹介2016! 第1ベース分野 n システムソフトウェア ~システムソフトウェア研究室〜 ¨ OS(Linux,独自 他)を研究開発している唯一の研究室, 仮想化技術(Xen, KVM, VMware,BitVisor, QEMU他)も! http://www.asl.cs.ritsumei.ac.jp/ n n 毛利公一 mouri @ cs . ritsumei . ac . jp @Koichi_Mouri 世界の創造者になる! マルチコア・メニーコアシステム リアルタイムシステム,組込システム 第2ベース分野 n コンピュータネットワーク ネットワークを動かす! ¨ 無線ネットワーク向けTCP/IPプロトコルの開発 ¨ 無線自律分散ネットワークシステム向け経路構築技術 Copyright © 2016 Koichi Mouri Copyright © 2016 Koichi Mouri 第3新機軸:コンピュータセキュリティ 研究室メンバと研究グループ 毛利研では,具体的な問題を, ベース分野の確固たる技術を背景に解決していきます. n ネットワークセキュリティ n ¨ ¨ マルウェアの動的解析・静的解析ができる! n ¨ サイバー攻撃に強いプロセッサとOSの拡張と連携! n プライバシ保護技術 ¨ 情報漏洩(ファイルの流出等)を防止するアクセス制御 n n DF-Salvia: コンパイラ(LLVM)とOSによるデータフロー解析技術 TA-Salvia: ハードウェアレベルテイント解析とOSによる連携技術 ¨ 広告業界はみんなの行動履歴を狙っている! n ¨ 仮想化技術によるマルウェア監視,IDA Pro向け静的解析支援 ¨ ダークネット観測から世界のサイバー攻撃の動向を探る! AndroidアプリにおけるグローバルID送信の検出とモジュール特定 Copyright © 2016 Koichi Mouri スタッフ n 複数スタッフで充実した体制! 教授 毛利公一 特に強い分野:OS,仮想化技術,セキュリティ 助手 瀧本栄二 特に強い分野:コンピュータネットワーク,OS 学生 身近で頼れる博士・修士課程の先輩! 博士2回:1名 ¨ 修士1回:6名 ¨ 修士2回:2名 ¨ 学部生:10名(進学3名) メンバ間で連携がとりやすい体制! n 現在のグループ構成 ¨ Lavender: カーネル・仮想化技術・マルウェア解析 ¨ Salvia: プライバシ保護 (Linux, Android)・ダークネット観測 ¨ Network: コンピュータネットワーク ¨ ※ 研究テーマは個人毎に決めます.プロジェクト開発ではありません. ※ グループは技術内容・規模等に応じて柔軟に変化しますし,メンバも流動的です. Copyright © 2016 Koichi Mouri 1 日常の研究活動概要 n 全体ゼミ 企業・他大学との連携および成果 普段の研究活動の成果を全員でshare! 広い視点の意見がもらえる! n ¨ 週2回開催 ローテーション(月1回程度)で研究状況のプレゼン ¨ 全員でディスカッション ¨ ¨ ¨ n グループゼミ ¨ ¨ 日常のテーマ指導・技術指導・相談は 近い分野のメンバで効果的に! ¨ 週1回開催 ¨ 毎回,進捗状況や論文輪読等をミニプレゼン ¨ グループメンバでディスカッション ¨ n 共同研究ゼミ ¨ ¨ コミュニティが広がる!視野が広がる! 活動範囲が広がる!これぞ醍醐味! 不定期開催. 企業・他大学との研究交流(互いにプレゼン・ディスカッション等) ¨ 院生・大学院進学予定者・優秀者など ¨ 共同研究・外部資金等 ¨ n NTTコミュニケーションズ KDDI研究所 三菱電機 情報技術総合研究所 日立製作所 情報通信研究機構(NICT) 名古屋工業大学 文部科学省科学研究費 対外発表(過去3年) 技術協力分野 マルウェア解析 プライバシー保護 OS・仮想化・リアルタイムシステム マルウェア解析・標的型攻撃対策 ダークネット観測 OS・仮想化・高信頼性システム OS・仮想化・セキュリティ みんなも世界と戦える! 査読付きジャーナル論文 9件(うち受賞1件) 国際会議 4件(うち受賞1件) ¨ 国内シンポジウム・研究会・全国大会 33件(うち受賞5件) ¨ ¨ Copyright © 2016 Koichi Mouri 研究の階段を上るためのプログラム 課題 発表 <輪講> 輪講 <ステップアップ課題> 先端知識習得 発表 先端技術実践習得 自由参加 全体ゼミ・輪講 3回生夏休み 3回生後期 たこパ 研究室公開予定 「我こそは」と思う者集まれ! 諸君の基礎力を固めるプログラム <夏休み課題> 基礎技術養成 Copyright © 2016 Koichi Mouri ●:説明会 ○:説明会Short Ver. ☆:個別説明会 ゼミにも参加可能!詳しくはwebで 毛利研究室 検索 全体ゼミ・グループゼミ グループ 配属 バド 卒研テーマ 確定! 諸君の力をより高めるプログラム <卒業研究> 先端技術創造 全体ゼミ発表 中間 他大学・企業交流 卒研 対外発表 (月1回程度) 発表 (優秀者等) 発表 (優秀者等) 全体ゼミ・グループゼミ 4回生 テニス コンパ マルウェア解析 ソフトボール BBQ 卒業(学士) コンテスト出場 Copyright © 2016 Koichi Mouri http://www.asl.cs.ritsumei.ac.jp/ 参加自由 Copyright © 2016 Koichi Mouri 2 OSって何だっけ プロセス・スレッド スケジューリング メモリの割当て 入出力制御 ↓こんなの アプリ 資源共有を実現するもの アプリ User Mode システムコール オペレーティングシステム Kernel Mode プロセスの壁を越えるもの パイプ・ソケット通信 共有メモリ 排他制御・相互排除 アプリに強制するもの アクセス制御(セキュリティ) ハードウェア ハードウェアの制御・管理 割込み管理 デバイスドライバ Copyright © 2016 Koichi Mouri PCもスマホも怖いよね n PCとかだと これ,どうにか ならないの? こっそり 情報が盗み見られていたり ¨ 会社だと顧客情報や秘密の資料とかがいつの間にか… スマホだともうちょっといやかも? ¨ 電話帳が漏れていたり ¨ メールの内容も漏れていたり ¨ スケジュールも漏れていたり 例えばセキュリティ(情報漏洩防止) n ファイルAをUSBメモリにコピーして盗み帰る ¨ Webを見てたら知らないうちにマルウェアに感染して, n Copyright © 2016 Koichi Mouri n あるWebにアクセスするとファイルAが流出する アクセス権は確認. でもデータの内容に は無頓着!!! プロセス 私はとっても便利な アプリです.使って〜 データ 一度読んだデータ の扱いは無制限 OS 一度入ればやり放題! ¨ インストールアプリ一覧,使用履歴,保存データも Network ファイル A ファイル B ¨ GPSで得られる位置情報を定期的に収集・・・こわっ! Copyright © 2016 Koichi Mouri Copyright © 2016 Koichi Mouri 3 OSでしか解決できない もう一つセキュリティ(マルウェア解析) n ファイルに「データ保護ポリシ」を設定可能 n ウィルスは2億8600万種/年(2010 n データの行く先が適切かを常に監視 「外部持出禁止」 のデータを出力し ようとしている! プロセス シマンテック) n このウィルスってどんな挙動なんだろうな・・・ n データ 静的解析 ¨ 詳細がわかる 「外部持出禁止」 のデータを読んだ! ¨ 時間がかかる OS ¨ 難読化問題 n 動的解析 ¨ 概要把握が簡単 Network ファイル A ファイル B ポリシ:外部持出禁止 ¨ 解析対策問題 ¨ Windows問題 Copyright © 2016 Koichi Mouri こういう情報が早く欲しい Copyright © 2016 Koichi Mouri VMMでしか解決できない n じゃ,こんな感じで・・・ VMX nonroot Mode OS 仮想マシン 仮想マシンモニタ VMX-root Mode ハードウェア Copyright © 2016 Koichi Mouri 俺は監視されてないな・・・ よし,やるか!フフフ あ! ・ファイルを作成してる! ・レジストリを書き換えてる! ・外部と通信してる! ・コードインジェクションしてる! 等々 Copyright © 2016 Koichi Mouri 4