研究室の概要

システムセキュリティ研究室では，ソフトウェアシステムのセキュリティについての研究に取り組んでいます．世界のコンピュータは，悪意により作成されたソフトウェア（マルウェア）や攻撃の脅威にさらされています．当研究室では，人々が安心してコンピュータを使えるようにするために，マルウェア解析技術，Internet of Things (IoT) 環境における攻撃を防止するための技術，先進的機能の提供という目的に特化した仮想化ソフトウェアの技術などについて研究を行っています．

研究室紹介の動画

主な研究テーマ

高度化したマルウェアの解析

マルウェア解析は，マルウェアの特徴，挙動，脅威の度合い，構造，出所などを明らかにする処理です．例えば，マルウェアがどんなファイルを読み書きするのか，どんなサイトと通信するのかといった情報を明らかにします．近年のマルウェアは複雑化，高度化しており，解析はますます難しくなっています．例えば，多くのマルウェアではプログラムやデータに暗号化や難読化が施されており，単純なツールでは解析が困難です．また，マルウェアの中には，自身が動作している環境を推定し，もし解析システム上で動作していると判定した場合には，実行終了や無駄な処理の反復などによって自身が真に目的としている動作を隠すものがあります．

当研究室では最新のマルウェアの特徴や挙動に関する知見を提供するとともに，効率的に解析を行うための技術を開発することを目指しています．最近では特に，解析を妨害する処理（耐解析処理）の理解と，その対策技術の開発に取り組んでいます．

マルウェアの解析結果

IoT環境における攻撃の防止

IoTが普及しつつある現在，IoT環境において高いセキュリティを実現するための技術を構築することは急務です．しかし，IoT環境では，セキュリティに関する仮定が，PCやスマートフォンの環境と大きく異なります．例えば，多くのIoTデバイスでは計算資源が貧弱であり，PCと同じ仕組みのセキュリティシステムを動作させることが困難です．また，IoTデバイスの中には，モーター，ヒーター，照明などの機器を制御できるものがあります．このようなIoTデバイスに対しては，PCとは異なる攻撃が存在しえますし，それらの攻撃に対処するには従来の知識体系では不十分です．

当研究室ではIoT環境におけるマルウェアや攻撃についての研究を行っています．どのようなセキュリティ上の脅威が存在しうるのか，実際のマルウェアや攻撃の特徴は何か，脅威を軽減するためにはデバイスやソフトウェアをどのように作る必要があるのかなどの問題について取り組んでいます．

IoTデバイスに対する攻撃

先進的仮想化ソフトウェアの構築

仮想化ソフトウェアを用いると，実際のコンピュータの上に仮想的なコンピュータを作ることができます．

当研究室では，先進的機能の提供に特化した仮想化ソフトウェアの研究も行っています．例えば，攻撃を効率的に解析，検知，防止するための仮想化ソフトウェアや，特殊な挙動を示す仮想ハードウェアを提供する仮想化ソフトウェアについて，探求を続けています．

仮想化ソフトウェアを利用したマルウェア解析システム