2021/09/18 更新

写真a

ヤマウチ トシヒロ
山内 利宏
YAMAUCHI Toshihiro
所属
自然科学学域 教授
職名
教授
通称等の別名
田端 利宏

学位

  • 博士(工学) ( 2002年9月   九州大学 )

  • 修士(工学) ( 2000年3月   九州大学 )

  • 学士(工学) ( 1998年3月   九州大学 )

研究キーワード

  • システムセキュリティ

  • システムソフトウェア

  • オペレーティングシステム

  • コンピュータセキュリティ

研究分野

  • 情報通信 / 計算機システム

  • 情報通信 / 情報セキュリティ

  • 情報通信 / ソフトウェア

学歴

  • 九州大学   大学院システム情報科学府   情報工学専攻

    2000年4月 - 2002年9月

      詳細を見る

    国名: 日本国

    researchmap

  • 九州大学    

    1998年4月 - 2000年3月

      詳細を見る

    国名: 日本国

    researchmap

  • 九州大学   工学部   情報工学科

    1994年4月 - 1998年3月

      詳細を見る

    国名: 日本国

    researchmap

経歴

  • 岡山大学   学術研究院 自然科学学域   教授

    2021年4月 - 現在

      詳細を見る

    国名:日本国

    researchmap

  • 岡山大学   大学院自然科学研究科 産業創成工学専攻   准教授

    2005年4月 - 2021年3月

      詳細を見る

  • 九州大学   大学院システム情報科学研究院 情報工学部門   助手

    2002年10月 - 2005年3月

      詳細を見る

  • 日本学術振興会   特別研究員(DC2)

    2001年4月 - 2002年9月

      詳細を見る

所属学協会

委員歴

  • IEICE Transactions on Information and Systems, Special Section on Forefront Computing   編集委員長  

    2021年9月 - 現在   

      詳細を見る

    団体区分:学協会

    researchmap

  • 電子情報通信学会 情報通信システムセキュリティ(ICSS)研究会   幹事  

    2021年6月 - 現在   

      詳細を見る

    団体区分:学協会

    researchmap

  • 情報処理学会 コンピュータセキュリティ(CSEC)研究会   顧問  

    2021年4月 - 現在   

      詳細を見る

    団体区分:学協会

    researchmap

  • 内閣サイバーセキュリティ戦略本部 研究開発戦略専門調査会 研究・産学官連携戦略ワーキンググループ   委員  

    2020年7月 - 2021年3月   

      詳細を見る

    団体区分:政府

    researchmap

  • 岡山県警察   サイバー犯罪対策テクニカルアドバイザー  

    2019年9月 - 現在   

      詳細を見る

  • 情報処理学会 コンピュータセキュリティ(CSEC)研究会   主査  

    2019年4月 - 2021年3月   

      詳細を見る

    団体区分:学協会

    researchmap

  • The 15th International Workshop on Security (IWSEC 2020)   General Co-Chair  

    2019年 - 2020年9月   

      詳細を見る

    団体区分:学協会

    researchmap

  • 情報処理学会論文誌 「高度化するサイバー攻撃に対応するコンピュータセキュリティ技術」特集号   編集委員長  

    2016年 - 2017年9月   

      詳細を見る

    団体区分:学協会

    researchmap

  • 情報処理学会論文誌 「量子時代をみすえたコンピュータセキュリティ技術」特集号   編集委員  

    2021年7月 - 2022年9月   

      詳細を見る

    団体区分:学協会

    researchmap

  • OSSセキュリティ技術ワークショップ(OWS 2021)   副実行委員長  

    2021年5月 - 現在   

      詳細を見る

    団体区分:学協会

    researchmap

  • The 17th ACM ASIA Conference on Computer and Communications Security (ACM ASIACCS 2022)   Workshop Chair  

    2021年5月 - 2022年6月   

      詳細を見る

    団体区分:学協会

    researchmap

  • システムソフトウェアとオペレーティング・システム(OS)研究会   運営委員  

    2021年4月 - 現在   

      詳細を見る

    団体区分:学協会

    researchmap

  • IEICE Transactions on Information and Systems, Special Section on Parallel and Distributed Computing and Networking   編集幹事  

    2020年11月 - 現在   

      詳細を見る

    団体区分:学協会

    researchmap

  • IEICE Transactions on Information and Systems, Special Section on Blockchain Systems and Applications   編集委員  

    2020年11月 - 2022年2月   

      詳細を見る

    団体区分:学協会

    researchmap

  • IEICE Transactions on Information and Systems, Special Section on Next-generation Security Applications and Practice   編集委員  

    2020年11月 - 2021年11月   

      詳細を見る

    団体区分:学協会

    researchmap

  • 情報処理学会論文誌 「Society 5.0を実現するコンピュータセキュリティ技術」特集号   編集委員  

    2020年7月 - 2021年9月   

      詳細を見る

    団体区分:学協会

    researchmap

  • OSSセキュリティ技術ワークショップ(OWS 2020)   実行委員長  

    2020年4月 - 2020年10月   

      詳細を見る

    団体区分:学協会

    researchmap

  • IEICE Transactions on Information and Systems, Special Section on Parallel and Distributed Computing and Networking   編集幹事  

    2019年11月 - 2020年12月   

      詳細を見る

    団体区分:学協会

    researchmap

  • 情報処理学会論文誌 「実世界を支える暗号・セキュリティ・プライバシ技術」特集号   編集委員  

    2019年7月 - 2020年9月   

      詳細を見る

    団体区分:学協会

    researchmap

  • 電子情報通信学会 情報通信システムセキュリティ(ICSS)研究会   幹事補佐  

    2019年6月 - 2021年6月   

      詳細を見る

    団体区分:学協会

    researchmap

  • IEICE Transactions on Information and Systems, Special Section on Information and Communication System Security   編集委員  

    2019年6月 - 2020年7月   

      詳細を見る

    団体区分:学協会

    researchmap

  • OSSセキュリティ技術ワークショップ(OWS 2019)   実行委員長  

    2019年5月 - 2019年10月   

      詳細を見る

    団体区分:学協会

    researchmap

  • IEICE Transactions on Information and Systems, Special Section on Security, Privacy, Anonymity and Trust in Cyberspace Computing and Communications   編集委員  

    2019年1月 - 2020年2月   

      詳細を見る

    団体区分:学協会

    researchmap

  • OSSセキュリティ技術ワークショップ(OWS)組織委員会   組織委員長  

    2018年12月 - 現在   

      詳細を見る

    団体区分:学協会

    researchmap

  • IEICE Transactions on Information and Systems, Special Section on Parallel and Distributed Computing and Networking   編集委員  

    2018年12月 - 2019年12月   

      詳細を見る

    団体区分:学協会

    researchmap

  • The 14th International Workshop on Security (IWSEC 2019)   General Co-Chair  

    2018年 - 2019年8月   

      詳細を見る

    団体区分:学協会

    researchmap

  • The 4th IEEE Cyber Science and Technology Congress (CyberSciTech 2019)   Program Co-Chair  

    2018年 - 2019年8月   

      詳細を見る

    団体区分:学協会

    researchmap

  • 情報処理学会 システムソフトウェアとオペレーティング・システム(OS)研究会   幹事  

    2017年4月 - 2021年3月   

      詳細を見る

    団体区分:学協会

    researchmap

  • 情報処理学会 コンピュータセキュリティ(CSEC)研究会   幹事  

    2017年4月 - 2019年3月   

      詳細を見る

    団体区分:学協会

    researchmap

  • 情報処理学会 マルウェア対策研究人材育成ワークショップ2017 (MWS2017)   プログラム委員長  

    2017年 - 2017年10月   

      詳細を見る

    団体区分:学協会

    researchmap

  • 岡山県警察サイバーセキュリティ研究会   委員  

    2017年   

      詳細を見る

  • 電子情報通信学会   情報通信システムセキュリティ小特集号(英文論文誌D) 編集委員長  

    2015年 - 2016年4月   

      詳細を見る

    団体区分:学協会

    電子情報通信学会

    researchmap

  • 情報処理学会 コンピュータセキュリティシンポジウム2015 (CSS2015)   プログラム委員長  

    2015年 - 2015年10月   

      詳細を見る

    団体区分:学協会

    researchmap

  • 情報処理学会コンピュータセキュリティ(CSEC)研究会   幹事  

    2011年4月 - 2015年3月   

      詳細を見る

    団体区分:学協会

    情報処理学会

    researchmap

  • The 7th International Workshop on Security (IWSEC 2012)   Program Co-Chair  

    2011年 - 2012年9月   

      詳細を見る

    団体区分:学協会

    researchmap

  • 内閣官房 情報セキュリティセンター(NISC)委託調査「OSのセキュリティ機能等に関する調査研究」検討委員会   委員  

    2005年4月 - 2006年3月   

      詳細を見る

  • 内閣官房情報セキュリティ対策推進室委託調査「電子政府におけるセキュリティに配慮したOSを活用した情報システムに関する調査研究」検討委員会   委員  

    2004年11月 - 2005年3月   

      詳細を見る

▼全件表示

 

論文

  • Additional kernel observer: privilege escalation attack prevention mechanism focusing on system call privilege changes 査読

    Toshihiro Yamauchi, Yohei Akao, Ryota Yoshitani, Yuichi Nakamura, Masaki Hashimoto

    International Journal of Information Security   20 ( 4 )   461 - 473   2021年8月

     詳細を見る

    担当区分:筆頭著者   記述言語:英語   掲載種別:研究論文(学術雑誌)   出版者・発行元:Springer Science and Business Media {LLC}  

    © 2020, The Author(s). Cyberattacks, especially attacks that exploit operating system vulnerabilities, have been increasing in recent years. In particular, if administrator privileges are acquired by an attacker through a privilege escalation attack, the attacker can operate the entire system and cause serious damage. In this paper, we propose an additional kernel observer (AKO) that prevents privilege escalation attacks that exploit operating system vulnerabilities. We focus on the fact that a process privilege can be changed only by specific system calls. AKO monitors privilege information changes during system call processing. If AKO detects a privilege change after system call processing, whereby the invoked system call does not originally change the process privilege, AKO regards the change as a privilege escalation attack and applies countermeasures against it. AKO can therefore prevent privilege escalation attacks. Introducing the proposed method in advance can prevent this type of attack by changing any process privilege that was not originally changed in a system call, regardless of the vulnerability type. In this paper, we describe the design and implementation of AKO for Linux x86 64-bit. Moreover, we show that AKO can be expanded to prevent the falsification of various data in the kernel space. Then, we present an expansion example that prevents the invalidation of Security-Enhanced Linux. Finally, our evaluation results show that AKO is effective against privilege escalation attacks, while maintaining low overhead.

    DOI: 10.1007/s10207-020-00514-7

    Scopus

    researchmap

  • Web access monitoring mechanism via Android WebView for threat analysis 査読

    Yuta Imamura, Rintaro Orito, Hiroyuki Uekawa, Kritsana Chaikaew, Pattara Leelaprute, Masaya Sato, Toshihiro Yamauchi

    International Journal of Information Security   1 - 8   2021年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(学術雑誌)   出版者・発行元:Springer Science and Business Media {LLC}  

    © 2021, The Author(s). Many Android apps employ WebView, a component that enables the display of web content in the apps without redirecting users to web browser apps. However, WebView might also be used for cyberattacks. Moreover, to the best of our knowledge, although some countermeasures based on access control have been reported for attacks exploiting WebView, no mechanism for monitoring web access via WebView has been proposed and no analysis results focusing on web access via WebView are available. In consideration of this limitation, we propose a web access monitoring mechanism for Android WebView to analyze web access via WebView and clarify attacks exploiting WebView. In this paper, we present the design and implementation of this mechanism by modifying Chromium WebView without any modifications to the Android framework or Linux kernel. The evaluation results of the performance achieved on introducing the proposed mechanism are also presented here. Moreover, the result of threat analysis of displaying a fake virus alert while browsing websites on Android is discussed to demonstrate the effectiveness of the proposed mechanism.

    DOI: 10.1007/s10207-020-00534-3

    Scopus

    researchmap

  • Mitigation of Kernel Memory Corruption Using Multiple Kernel Memory Mechanism.

    Hiroki Kuzuno, Toshihiro Yamauchi

    IEEE Access   9   111651 - 111665   2021年

     詳細を見る

    掲載種別:研究論文(学術雑誌)  

    Operating systems adopt kernel protection methods (e.g., mandatory access control, kernel address space layout randomization, control flow integrity, and kernel page table isolation) as essential countermeasures to reduce the likelihood of kernel vulnerability attacks. However, kernel memory corruption can still occur via the execution of malicious kernel code at the kernel layer. This is because the vulnerable kernel code and the attack target kernel code or kernel data are located in the same kernel address space. To gain complete control of a host, adversaries focus on kernel code invocations, such as function pointers that rely on the starting points of the kernel protection methods. To mitigate such subversion attacks, this paper presents multiple kernel memory (MKM), which employs an alternative design for kernel address space separation. The MKM mechanism focuses on the isolation granularity of the kernel address space during each execution of the kernel code. MKM provides two kernel address spaces, namely, i) the trampoline kernel address space, which acts as the gateway feature between user and kernel modes and ii) the security kernel address space, which utilizes the localization of the kernel protection methods (i.e., kernel observation). Additionally, MKM achieves the encapsulation of the vulnerable kernel code to prevent access to the kernel code invocations of the separated kernel address space. The evaluation results demonstrated that MKM can protect the kernel code and kernel data from a proof-of-concept kernel vulnerability that could lead to kernel memory corruption. In addition, the performance results of MKM indicate that the system call overhead latency ranges from 0.020 μs to 0.5445 μs , while the web application benchmark ranges from 196.27 μs to 6, 685.73 μs for each download access of 100,000 Hypertext Transfer Protocol sessions. MKM attained a 97.65% system benchmark score and a 99.76% kernel compilation time.

    DOI: 10.1109/ACCESS.2021.3101452

    Scopus

    researchmap

  • KVM上のゲストOSにおける権限の変更に着目した権限昇格攻撃防止手法 査読

    福本 淳文, 山内 利宏

    情報処理学会論文誌   61 ( 9 )   1507 - 1518   2020年9月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    権限昇格攻撃はシステムの改ざんや情報漏えいにつながる可能性がある.これに対処するために,我々はシステムコールによる権限の変更に着目した権限昇格攻撃防止手法(以降,先行研究の手法)を提案した.しかし,先行研究の手法はOS内で実現されており,導入するために,カーネルソースコードを変更する必要がある.また,先行研究の手法では,変更の検証のために保存したカーネル空間内の権限情報を,攻撃者に改ざんされる可能性がある.本論文では,これらの課題に対処するために,仮想マシンモニタであるKVMを用いて権限昇格攻撃を防止する手法を提案する.提案手法は,ゲストOS上のシステムコール発行をフックし,システムコール処理による権限の変更を検証する.提案手法の実現により,手法の導入にともなうカーネルソースコードの変更が不要となる.また,権限情報をホストOSのメモリ領域に保存することで,権限情報の改ざんが困難となる.本論文では,先行研究の手法の課題を示し,提案手法や評価の結果について述べる.

    CiNii Article

    CiNii Books

    researchmap

  • Proxyオブジェクトを用いた解析妨害JavaScriptコード解析支援システムの実現 査読

    上川 先之, 秋山 満昭, 山内 利宏

    情報処理学会論文誌   61 ( 6 )   1134 - 1145   2020年6月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    Webを介するサイバー攻撃に使用されるJavaScriptコードは,攻撃コードの意図の隠蔽や検知回避のために,難読化やクローキングなどの解析妨害が施されていることがある.このような解析妨害コードの解析が課題であり,迅速に解析できる手法やシステムが求められる.そこで,我々は解析妨害JavaScriptコード解析支援システムを提案する.提案システムは,JavaScriptコードによるブラウザAPI操作を網羅的に捕捉し,API操作ログを出力することにより,JavaScriptコードの挙動を把握できるようにする.API操作の捕捉にProxyオブジェクトを利用することで,既存手法では捕捉しきれないAPI操作を捕捉する.また,変数の参照を置き換えることにより,置き換え禁止のAPIに対するAPI操作を捕捉可能にする.本論文では,提案システムのコンセプトと,コンセプトを実現する解析手法の実現方式について述べる.また,提案システムの評価として,解析妨害JavaScriptコードの解析を行った結果を報告する.

    CiNii Article

    CiNii Books

    researchmap

  • 可用性を考慮したプロセスの複製によるライブフォレンジック手法 査読

    山内 利宏, 時松 勇介, 谷口 秀夫

    情報処理学会論文誌   60 ( 2 )   696 - 705   2019年2月

     詳細を見る

    担当区分:筆頭著者   記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    従来のハードディスクを調査対象とするデジタルフォレンジック手法は,ファイルシステムに痕跡を残さない攻撃に対処できない.また,ハードディスク上の証拠が改変されるのを防ぐためにシステムの電源断や処理の停止を必要とし,システムの可用性を低下させる.本論文では,可用性を考慮したプロセスの複製によるライブフォレンジック手法を提案する.提案手法は,プロセスを調査対象とし,対象プロセスの仮想記憶空間を複製して,低オーバヘッドでスナップショットを作成し,複製先のプロセスのメモリ上の証拠を収集する.このようにプロセスの複製処理において,プロセスのテキスト部などのメモリ間コピーを抑制することで,システムの可用性への影響を抑制しつつ,ファイルシステムに痕跡を残さない攻撃に対処できる.また,周期的に処理を実行するプロセスに提案手法を適用した場合の遅延時間を評価した結果,および提案手法の有効性について述べる.

    CiNii Article

    CiNii Books

    researchmap

  • Mitigating Use-After-Free Attacks using Memory-Reuse-Prohibited Library 査読

    Toshihiro Yamauchi, Yuta Ikegami, Yuya ban

    IEICE Transactions on Information and Systems   E100D ( 10 )   2295 - 2306   2017年10月

     詳細を見る

    担当区分:筆頭著者   記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1587/transinf.2016INP0020

    Web of Science

    Scopus

    researchmap

    その他リンク: https://dblp.uni-trier.de/db/journals/ieicet/ieicet100d.html#YamauchiIB17

  • プロセス生成を高速化する資源プール機能の実現と評価 査読

    谷口 秀夫, 山内 利宏, 田村 大

    情報処理学会論文誌   62 ( 2 )   443 - 454   2021年2月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    最近のクラウドコンピューティング環境においては,短命のプロセスを多数起動し,それらのプロセスの相互連携によってサービスを実現する手法が注目されている.このため,プロセス生成を高速化することは非常に重要である.そこで,分散指向永続オペレーティングシステムTenderでは,プロセス削除時にプロセスを構成する資源を削除せずに保持し,プロセス生成処理時に再利用することでプロセスの生成処理と削除処理を高速化する手法が提案されている.しかし,この手法は,再利用する資源がない場合,プロセス生成処理を高速化できない.また,再利用する資源として保持されている量は再利用されないことにより単調増加するため,未使用メモリの枯渇を招き,新たな資源を生成できなくなる恐れがある.そこで,本論文では,これらの問題に対処する資源プール機能を提案する.資源プール機能は,プロセスを構成する資源を再利用する処理に加え,資源追加処理と資源削減処理を持つ.評価として,プロセス生成処理における各資源の再利用効果,基本評価とWebサーバの応答時間による資源プール機能の有効性,およびLinuxとの比較を述べる.

    CiNii Article

    CiNii Books

    researchmap

  • Improvement and Evaluation of a Function for Tracing the Diffusion of Classified Information on KVM 査読

    Moriyama, H., Yamauchi, T., Sato, M., Taniguchi, H.

    Advances in Intelligent Systems and Computing   1264 AISC   338 - 349   2021年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(学術雑誌)   出版者・発行元:Advances in Intelligent Systems and Computing  

    © 2021, Springer Nature Switzerland AG. The increasing amount of classified information currently being managed by personal computers has resulted in the leakage of such information to external computers, which is a major problem. To prevent such leakage, we previously proposed a function for tracing the diffusion of classified information in a guest operating system (OS) using a virtual machine monitor (VMM). The tracing function hooks a system call in the guest OS from the VMM, and acquiring the information. By analyzing the information on the VMM side, the tracing function makes it possible to notify the user of the diffusion of classified information. However, this function has a problem in that the administrator of the computer platform cannot grasp the transition of the diffusion of classified processes or file information. In this paper, we present the solution to this problem and report on its evaluation.

    DOI: 10.1007/978-3-030-57811-4_32

    Scopus

    researchmap

    その他リンク: https://dblp.uni-trier.de/db/conf/nbis/nbis2020.html#MoriyamaYST20

  • KPRM: Kernel Page Restriction Mechanism to Prevent Kernel Memory Corruption

    Hiroki Kuzuno, Toshihiro Yamauchi

    45 - 63   2021年

     詳細を見る

    出版者・発行元:Springer International Publishing  

    DOI: 10.1007/978-3-030-85987-9_3

    researchmap

  • Physical Memory Management with Two Page Sizes in Tender OS.

    Koki Kusunoki, Toshihiro Yamauchi, Hideo Taniguchi

    Lecture Notes in Networks and Systems   313   238 - 248   2021年

     詳細を見る

    掲載種別:研究論文(国際会議プロシーディングス)  

    Physical memory capacity has increased owing to large-scale integration. In addition, memory footprints have increased in size, as multiple programs are executed on a single computer. Many operating systems manage physical memory by paging a 4 KB page. Therefore, the number of entries in the virtual address translation table for virtual to physical increases along with the size of the memory footprints. This cause a decrease in the translation lookaside buffer (TLB) hit ratio, resulting in the performance degradation of the application. To address this problem, we propose the implementation of physical memory management with two page sizes: 4 KB and 4 MB. This allows us to expand range of addresses to be translated by a single TLB entry, thereby improving the TLB hit rate. This paper describes the design and implementation of the physical memory management mechanism that manages physical memory using two page sizes on The ENduring operating system for Distributed EnviRonment (OS). Our results showed that when the page size is 4 MB, the processing time of the memory allocation can be reduced by as much as approximately 99.7%, and the processing time for process creation can be reduced by as much as approximately 51%, and the processing time of the memory operation could be reduced by as much as 91.9%.

    DOI: 10.1007/978-3-030-84913-9_22

    Scopus

    researchmap

    その他リンク: https://dblp.uni-trier.de/db/conf/nbis/nbis2021.html#KusunokiYT21

  • (Short Paper) Evidence Collection and Preservation System with Virtual Machine Monitoring

    Toru Nakamura, Hiroshi Ito, Shinsaku Kiyomoto, Toshihiro Yamauchi

    64 - 73   2021年

     詳細を見る

    出版者・発行元:Springer International Publishing  

    DOI: 10.1007/978-3-030-85987-9_4

    researchmap

  • 64-bit ARM環境における権限の変更に着目した権限昇格攻撃防止手法 査読

    吉谷 亮汰, 山内 利宏

    情報処理学会論文誌   61 ( 9 )   1531 - 1541   2020年9月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    オペレーティングシステムの脆弱性を悪用した権限昇格攻撃は,システムに甚大な被害を与える可能性がある.我々は,システムコールによるプロセスの権限の変更に着目した権限昇格攻撃防止手法(AKO:Additional Kernel Observer)を提案した.AKOは,プロセスの権限情報の変更内容をチェックし,システムコール処理前に権限情報をカーネルスタック内に格納して保存することで,権限情報の変更内容の監視を実現する.しかし,攻撃者がカーネルスタック内の権限情報の格納位置を特定し,システムコール処理中にプロセスの権限情報とカーネルスタック内の権限情報の両方を改ざんした場合,AKOによる攻撃防止は回避されてしまう.本論文では,モバイル端末やIoT機器などの保護を目的とし,64-bit ARM環境においてAKOと同様に権限昇格攻撃を防止する手法を提案する.また,AKOの問題への対処として,ARMプロセッサの機能であるTrustZoneを利用し,提案手法が保存する権限情報を保護する.本論文では,提案手法の設計,実現方式,および評価結果について述べる.評価では,エクスプロイトコードによる権限昇格攻撃の検知実験,およびシステムコールとアプリケーションの実測による性能測定を実施した.この結果,攻撃検知による防御が成功する一方,本手法による性能低下は限定的であり,本手法の有効性が示された.

    CiNii Article

    CiNii Books

    researchmap

  • SELinux CILを利用した不要なセキュリティポリシ削減手法 査読

    齋藤 凌也, 山内 利宏

    情報処理学会論文誌   61 ( 9 )   1519 - 1530   2020年9月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    SELinuxを利用する際,個々のシステムには必要のない権限が許可されている汎用的なセキュリティポリシを利用する場合が多い.そこで,我々は,汎用的なポリシから不要なポリシを削減する手法を提案した.しかし,従来手法は,ポリシのソースファイルがない場合は適用不可であり,アトリビュートを含むポリシに対応していない.また,ログ収集とポリシ削減期間において,同一ポリシにより許可されたアクセスのログが出力され続け,オーバヘッドが大きい.さらに,baseモジュール内の不要なポリシを削減できない.本論文では,これらの問題に対処するため,従来手法を拡張した手法を提案する.提案手法では,中間言語であるSELinux CILで記述されたファイルに着目し,ポリシを削減する.また,アトリビュートを考慮し,細粒度でポリシを削減する.さらに,1度変換されたポリシに関するauditallowをポリシから削減することで,オーバヘッドを抑える.最後に,typeattributesetを置き換えることで,baseモジュールに変更を加えずに不要なポリシを削減する.本論文では,ポリシ削減の評価やApache Struts2の脆弱性を用いた攻撃防止実験により,提案手法の有効性を示す.

    CiNii Article

    CiNii Books

    researchmap

  • MKM: Multiple Kernel Memory for Protecting Page Table Switching Mechanism Against Memory Corruption. 査読

    Hiroki Kuzuno, Toshihiro Yamauchi

    Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics)   12231 LNCS   97 - 116   2020年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    © Springer Nature Switzerland AG 2020. Countermeasures against kernel vulnerability attacks on an operating system (OS) are highly important kernel features. Some kernels adopt several kernel protection methods such as mandatory access control, kernel address space layout randomization, control flow integrity, and kernel page table isolation; however, kernel vulnerabilities can still be exploited to execute attack codes and corrupt kernel memory. To accomplish this, adversaries subvert kernel protection methods and invoke these kernel codes to avoid administrator privileges restrictions and gain complete control of the target host. To prevent such subversion, we present Multiple Kernel Memory (MKM), which offers a novel security mechanism using an alternative design for kernel memory separation that was developed to reduce the kernel attack surface and mitigate the effects of illegal data manipulation in the kernel memory. The proposed MKM is capable of isolating kernel memory and dedicates the trampoline page table for a gateway of page table switching and the security page table for kernel protection methods. The MKM encloses the vulnerable kernel code in the kernel page table. The MKM mechanism achieves complete separation of the kernel code execution range of the virtual address space on each page table. It ensures that vulnerable kernel code does not interact with different page tables. Thus, the page table switching of the trampoline and the kernel protection methods of the security page tables are protected from vulnerable kernel code in other page tables. An evaluation of MKM indicates that it protects the kernel code and data on the trampoline and security page tables from an actual kernel vulnerabilities that lead to kernel memory corruption. In addition, the performance results show that the overhead is 0.020 $$\mu $$s to 0.5445 $$\mu $$s, in terms of the system call latency and the application overhead average is 196.27 $$\mu $$s to 6,685.73 $$\mu $$s, for each download access of 100,000 Hypertext Transfer Protocol sessions.

    DOI: 10.1007/978-3-030-58208-1_6

    Scopus

    researchmap

    その他リンク: https://dblp.uni-trier.de/db/conf/iwsec/iwsec2020.html#KuzunoY20

  • Identification of Kernel Memory Corruption Using Kernel Memory Secret Observation Mechanism. 査読

    Hiroki Kuzuno, Toshihiro Yamauchi

    IEICE Trans. Inf. Syst.   103-D ( 7 )   1462 - 1475   2020年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(学術雑誌)  

    Copyright © 2020 The Institute of Electronics, Information and Communication Engineers. Countermeasures against attacks targeting an operating system are highly effective in preventing security compromises caused by kernel vulnerability. An adversary uses such attacks to overwrite credential information, thereby overcoming security features through arbitrary program execution. CPU features such as Supervisor Mode Access Prevention, Supervisor Mode Execution Prevention and the No eXecute bit facilitate access permission control and data execution in virtual memory. Additionally, Linux reduces actual attacks through kernel vulnerability affects via several protection methods including Kernel Address Space Layout Randomization, Control Flow Integrity, and Kernel Page Table Isolation. Although the combination of these methods can mitigate attacks as kernel vulnerability relies on the interaction between the user and the kernel modes, kernel virtual memory corruption can still occur (e.g., the eBPF vulnerability allows malicious memory overwriting only in the kernel mode). We present the Kernel Memory Observer (KMO), which has a secret observation mechanism to monitor kernel virtual memory. KMO is an alternative design for virtual memory can detect illegal data manipulation/writing in the kernel virtual memory. KMO determines kernel virtual memory corruption, inspects system call arguments, and forcibly unmaps the direct mapping area. An evaluation of KMO reveals that it can detect kernel virtual memory corruption that contains the defeating security feature through actual kernel vulnerabilities. In addition, the results indicate that the system call overhead latency ranges from 0.002 μs to 8.246 μs, and the web application benchmark ranges from 39.70 μs to 390.52 μs for each HTTP access, whereas KMO reduces these overheads by using tag-based Translation Lookaside Buffers.

    DOI: 10.1587/transinf.2019ICP0011

    Scopus

    researchmap

    その他リンク: https://dblp.uni-trier.de/db/journals/ieicetd/ieicetd103.html#KuzunoY20

  • Accessibility service utilization rates in android applications shared on Twitter 査読

    Ichioka, S., Pouget, E., Mimura, T., Nakajima, J., Yamauchi, T.

    Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics)   12583 LNCS   101 - 111   2020年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(学術雑誌)   出版者・発行元:Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics)  

    © Springer Nature Switzerland AG 2020. The number of malware detected has been increasing annually, and 4.12% of malware reported in 2018 attacked Android phones. Therefore, preventing attacks by Android malware is critically important. Several previous studies have investigated the percentage of apps that utilize accessibility services and are distributed from Google Play, that have been reportedly used by Android malware. However, the Social Networking Services (SNSs) that are used to spread malware have distributed apps not only from Google Play but also from other sources. Therefore, apps distributed from within and outside of Google Play must be investigated to capture malware trends. In this study, we collected apps shared on Twitter in 2018, which is a representative SNS, and created a Twitter shared apps dataset. The dataset consists of 32,068 apps downloaded from the websites of URLs collected on Twitter. We clarified the proportion of apps that contained malware and proportion of apps utilizing accessibility services. We found that both, the percentage of malware and percentage of total apps using accessibility services have been increasing. Notably, the percentages of malware and un-suspicious apps using accessibility services were quite similar. Therefore, this problem cannot be solved by automatically blocking all apps that use accessibility services. Hence, specific countermeasures against malware using accessibility services will be increasingly important for online security in the future.

    DOI: 10.1007/978-3-030-65299-9_8

    Scopus

    researchmap

    その他リンク: https://dblp.uni-trier.de/db/conf/wisa/wisa2020.html#IchiokaPMNY20

  • Method of Generating a Blacklist for Mobile Devices by Searching Malicious Websites. 査読

    Takashi Ishihara, Masaya Sato, Toshihiro Yamauchi

    Proceedings - 2020 8th International Symposium on Computing and Networking Workshops, CANDARW 2020   328 - 333   2020年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    © 2020 IEEE. As mobile devices have become more popular, mal-ware and attacks directed at them have significantly increased. One of the methods to attack mobile devices is redirecting a user to unwanted websites by unwanted page transition. One of the countermeasures against such attacks is to generate a blacklist of URLs and hostnames, which can prevent access to malicious websites. To generate a blacklist, first, malicious websites are collected in the web space. Then, URLs and hostnames of the malicious websites are added to the blacklist. However, URLs of the malicious websites are typically changed frequently; thus, it is necessary to keep track of the malicious websites and update the blacklist in a timely manner. In this study, we proposed a method to generate blacklists for mobile devices by searching malicious websites. The method collects many HTML files from the web space using a crawler and searches for HTML files that are highly likely to be malicious using keywords extracted from the known malicious websites to discover the new ones. Thus, new malicious websites can be added to the blacklist in a timely manner. Using the proposed method, we discovered malicious websites that were not detected by Google Safe Browsing. Moreover, the blacklist generated using the method had a high detection rate for certain malicious websites. This paper reports the design process and the results of the evaluation of the new method.

    DOI: 10.1109/CANDARW51189.2020.00070

    Scopus

    researchmap

    その他リンク: https://dblp.uni-trier.de/db/conf/ic-nc/candar2020w.html#IshiharaSY20

  • AnTオペレーティングシステムにおけるLinux入出力操作機能の利用手法 査読

    山内 利宏, 福島 有輝, 乃村 能成, 谷口 秀夫

    情報処理学会論文誌   60 ( 12 )   2279 - 2290   2019年12月

     詳細を見る

    担当区分:筆頭著者   記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    サービスを提供する応用プログラム(AP)の処理内容に合わせ効率的に実行するには,そのサービスに適した独自のオペレーティングシステム(OS)が有効である.しかし,独自OS機能をサービス提供に特化させるために,多数のドライバや高機能なOS機能を開発する工数は大きい.このため,既存OSのドライバ機能やファイル管理機能を利用できるようにし,利用に必要なOSの入出力操作の機能を実現する工数を最小化することが望まれる.そこで,本論文では,マルチコアプロセッサを利用して,独自OSと既存OSを独立に走行させ,既存OSの入出力操作の機能を独自OSが利用する手法の実現方式について述べる.具体的には,独自OSでありマイクロカーネル構造を持つAnTオペレーティングシステム(AnT)と既存OSのLinuxを共存して走行させ,AnT上のAPからLinuxの入出力操作の機能を利用する手法を述べる.また,提案手法の実現方式と処理構造を述べ,工数とLinux入出力操作の機能利用の性能を明らかにする.

    CiNii Article

    CiNii Books

    researchmap

  • Threat Analysis of Fake Virus Alerts Using WebView Monitor 査読

    Yuta Imamura, Rintaro Orito, Kritsana Chaikaew, Celia Manardo, Pattara Leelaprute, Masaya Sato, Toshihiro Yamauchi

    Proceedings of 2019 Seventh International Symposium on Computing and Networking (CANDAR 2019)   28 - 36   2019年11月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/CANDAR.2019.00012

    Scopus

    researchmap

    その他リンク: https://dblp.uni-trier.de/db/conf/ic-nc/candar2019.html#ImamuraOCMLSY19

  • 仮想計算機を利用した性能プロファイリングシステムの分散化とデータ収集停止時間の短縮 査読

    山本 昌生,中島 耕太,山内 利宏,名古屋 彰,谷口 秀夫

    電子情報通信学会論文誌D   J102-D ( 10 )   674 - 684   2019年10月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    DOI: 10.14923/transinfj.2018JDP7035

    researchmap

  • Message from CyberSciTech 2019 general chairs, general executive chairs and program chairs

    Bernady O. Apduhan, Kouichi Sakurai, Kevin I.Kai Wang, Fuhua Oscar Lin, Keiichi Iwamura, Henry Leung, Kim Kwang Raymond Choo, Kenichi Kourai, Katina Kralevska, Toshihiro Yamauchi, Yuji Suga, Celimuge Wu, Weimin Li, Ali Akber Dewan, Klimis Ntalianis, Xiaokang Zhou

    Proceedings - IEEE 17th International Conference on Dependable, Autonomic and Secure Computing, IEEE 17th International Conference on Pervasive Intelligence and Computing, IEEE 5th International Conference on Cloud and Big Data Computing, 4th Cyber Science and Technology Congress, DASC-PiCom-CBDCom-CyberSciTech 2019   xxvi - xxvii   2019年8月

     詳細を見る

    掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/DASC/PiCom/CBDCom/CyberSciTech.2019.00005

    Scopus

    researchmap

  • OS処理の分散実行を効果的に利用できる一括処理依頼機能の実現と評価 査読

    佐藤 将也, 谷口 秀夫, 村岡 勇希, 山内 利宏

    情報処理学会論文誌   60 ( 2 )   430 - 439   2019年2月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    マイクロカーネルOSでは,OS機能の一部をOSサーバとして実現している.このため,複数プロセッサ環境においてOSサーバを分散配置することで,OS処理を分散できる.しかし,APプロセスからOSサーバへの処理依頼は,OSサーバ間の通信を複数回行うことで実行されるため,応答時間の向上は望めない.また,APプロセスからOSサーバへの処理依頼は,プログラム記述が簡明で利便性が高いことや低処理オーバヘッドであることから,多くの場合,完了型のインタフェースである.しかし,完了型のインタフェースであるために,複数の処理が分散実行可能な処理内容であり,かつ各処理を依頼するOSサーバが異なっていても,逐次実行せざるをえない.そこで,本論文では,APプロセスが完了型のインタフェースで一度に複数の処理依頼をOSサーバに行える一括処理依頼機能を提案する.また,基本性能を明らかにするとともに,分散実行によりサービスが複数処理からなる場合に応答時間を短縮できることを示す.

    CiNii Article

    CiNii Books

    researchmap

  • Additional Kernel Observer to Prevent Privilege Escalation Attacks by Focusing on System Call Privilege Changes 査読

    Toshihiro Yamauchi, Yohei Akao, Ryota Yoshitani, Yuichi Nakamura and Masaki Hashimoto

    Proceedings of the 2018 IEEE Conference on Dependable and Secure Computing (IEEE DSC 2018)   1 - 8   2019年1月

     詳細を見る

    担当区分:筆頭著者   記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/DESEC.2018.8625137

    Scopus

    researchmap

    その他リンク: https://dblp.uni-trier.de/db/conf/desec/desec2018.html#YamauchiAYNH18

  • A Method for Preventing Suspicious Web Access in Android WebView 査読

    Masaya Sato, Yuta Imamura, Rintaro Orito, Toshihiro Yamauchi

    The 14th International Workshop on Security (IWSEC 2019), Lecture Notes in Computer Science (LNCS)   11689 LNCS   241 - 250   2019年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1007/978-3-030-26834-3_14

    Scopus

    researchmap

    その他リンク: https://dblp.uni-trier.de/db/conf/iwsec/iwsec2019.html#SatoIOY19

  • KMO: Kernel Memory Observer to Identify Memory Corruption by Secret Inspection Mechanism 査読

    Hiroki Kuzuno, Toshihiro Yamauchi

    Lecture Notes in Computer Science (LNCS), The 15th International Conference on Information Security Practice and Experience (ISPEC 2019)   11879 LNCS   75 - 94   2019年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1007/978-3-030-34339-2_5

    Scopus

    researchmap

    その他リンク: https://dblp.uni-trier.de/db/conf/ispec/ispec2019.html#KuzunoY19

  • Hiding File Manipulation of Essential Services by System Call Proxy 査読

    Masaya Sato, Hideo Taniguchi, Toshihiro Yamauchi

    7th International Workshop on Advances in Data Engineering and Mobile Computing (DEMoC-2018), Lecture Notes on Data Engineering and Communications Technologies   22   853 - 863   2019年

     詳細を見る

    記述言語:英語   掲載種別:論文集(書籍)内論文  

    DOI: 10.1007/978-3-319-98530-5_76

    Scopus

    researchmap

    その他リンク: https://dblp.uni-trier.de/db/conf/nbis/nbis2018.html#SatoTY18

  • Design and implementation of hiding method for file manipulation of essential services by system call proxy using virtual machine monitor. 査読

    Masaya Sato, Hideo Taniguchi, Toshihiro Yamauchi

    Int. J. Space Based Situated Comput.   9 ( 1 )   1 - 10   2019年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(学術雑誌)  

    DOI: 10.1504/IJSSC.2019.100007

    researchmap

  • Acceleration of Analysis Processing on Decentralized Performance Profiling System Using Virtual Machines 査読

    Masao Yamamoto, Kohta Nakashima, Toshihiro Yamauchi, Akira Nagoya, Hideo Taniguchi

    6th International Workshop on Computer Systems and Architecture (CSA2018), Proceedings of 2018 Sixth International Symposium on Computing and Networking Workshops (CANDARW2018)   152 - 158   2018年12月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/CANDARW.2018.00035

    Scopus

    researchmap

    その他リンク: https://dblp.uni-trier.de/db/conf/ic-nc/candar2018w.html#YamamotoNYNT18

  • Mitigating Use-After-Free Attack using Library Considering Size and Number of Freed Memory 査読

    Yuya Ban, Toshihiro Yamauchi

    5th International Workshop on Information and Communication Security (WICS 2018), Proceedings of 2018 Sixth International Symposium on Computing and Networking Workshops (CANDARW)   398 - 404   2018年12月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/CANDARW.2018.00080

    Scopus

    researchmap

    その他リンク: https://dblp.uni-trier.de/db/conf/ic-nc/candar2018w.html#BanY18

  • Performance Improvement and Evaluation of Function for Tracing Diffusion of Classified Information on KVM

    Hideaki Moriyama, Toshihiro Yamauchi, Masaya Sato, Hideo Taniguchi

    Proceedings of 2017 5th International Symposium on Computing and Networking (CANDAR 2017)   2018-January   463 - 468   2018年4月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/CANDAR.2017.91

    Scopus

    researchmap

    その他リンク: https://dblp.uni-trier.de/db/conf/ic-nc/candar2017.html#MoriyamaYST17

  • Web Access Monitoring Mechanism for Android WebView 査読

    Yuta Imamura, Hiroyuki Uekawa, Yasuhiro Ishihara, Masaya Sato, Toshihiro Yamauchi

    Proceedings of the Australasian Computer Science Week Multiconference (ACSW'18)   1 - 8   2018年1月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1145/3167918.3167942

    Scopus

    researchmap

    その他リンク: https://dblp.uni-trier.de/db/conf/acsw/acsw2018.html#ImamuraUISY18

  • Access Control Mechanism to Mitigate Cordova Plugin Attacks in Hybrid Applications 査読

    Naoki Kudo, Toshihiro Yamauchi, Thomas H. Austin

    Journal of Information Processing   26   396 - 405   2018年1月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(学術雑誌)  

    DOI: 10.2197/ipsjjip.26.396

    Scopus

    researchmap

  • マルチコア環境におけるスケジューラ連携による優先度逆転抑制法 査読

    鴨生悠冬, 山内利宏, 谷口秀夫

    電子情報通信学会論文誌D   J101-D ( 6 )   998 - 1008   2018年

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    DOI: 10.14923/transinfj.2017JDP7061

    researchmap

  • ディレクトリ優先方式における未参照バッファ数に着目した入出力バッファ分割法 査読

    横山和俊, 土谷彰義, 山本光一, 河辺誠弥, 山内利宏, 乃村能成, 谷口秀夫

    電子情報通信学会論文誌D   J101-D ( 1 )   46 - 56   2018年

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    DOI: 10.14923/transinfj.2017SKP0012

    researchmap

  • Kernel Rootkits Detection Method by Monitoring Branches Using Hardware Features 査読

    Toshihiro Yamauchi, Yohei Akao

    IEICE Transactions on Information and Systems   E100D ( 10 )   2377 - 2381   2017年10月

     詳細を見る

    担当区分:筆頭著者   記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1587/transinf.2016INL0003

    Web of Science

    Scopus

    researchmap

    その他リンク: https://dblp.uni-trier.de/db/journals/ieicet/ieicet100d.html#YamauchiA17

  • Access Control for Plugins in Cordova-based Hybrid Applications

    Naoki Kudo, Toshihiro Yamauchi, Thomas H. Austin

    Proceedings of the 31st IEEE International Conference on Advanced Information Networking and Applications (AINA-2017)   1063 - 1069   2017年5月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/AINA.2017.61

    Web of Science

    Scopus

    researchmap

    その他リンク: https://dblp.uni-trier.de/db/conf/aina/aina2017.html#KudoYA17

  • KRGuard: Kernel Rootkits Detection Method by Monitoring Branches Using Hardware Features 査読

    Yohei Akao, Toshihiro Yamauchi

    Proceedings of 2016 International Conference on Information Science and Security (ICISS)   22 - 26   2017年3月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/ICISSEC.2016.7885860

    Scopus

    researchmap

  • Memory Access Monitoring and Disguising of Process Information to Avoid Attacks to Essential Services

    Masaya Sato, Toshihiro Yamauchi, Hideo Taniguchi

    3rd International Workshop on Information and Communication Security (WICS 2016), Proceedings of 2016 Fourth International Symposium on Computing and Networking (CANDAR 2016)   635 - 641   2017年1月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/CANDAR.2016.89

    Web of Science

    Scopus

    researchmap

  • Rule-based sensor data aggregation system for M2M gateways

    Yuichi Nakamura, Akira Moriguchi, Masanori Irie, Taizo Kinoshita, Toshihiro Yamauchi

    IEICE Transactions on Information and Systems   E99D ( 12 )   2943 - 2955   2016年12月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1587/transinf.2016PAP0020

    Web of Science

    Scopus

    researchmap

  • キャッシュヒット率に着目した入出力バッファの分割法の実現と評価

    土谷 彰義, 山内 利宏, 谷口 秀夫

    情報処理学会論文誌   57 ( 6 )   1539 - 1553   2016年6月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    利用者が優先したい処理のファイルアクセスを高速化するには,その際の入出力バッファのキャッシュヒット率を向上させることが有効である.そこで,入出力バッファを2つの入出力バッファ領域に分割し,指定されたディレクトリ直下のファイルを優先的にキャッシュするディレクトリ優先方式が提案されている.しかし,この方式は,優先的にキャッシュするファイルの入出力バッファ領域サイズを単調増加させる.このため,他方の入出力バッファ領域サイズが単調減少し,そのキャッシュヒット率が大きく低下し,計算機全体の性能低下を招いてしまう問題がある.そこで,本論文では,各入出力バッファ領域のキャッシュヒット率に着目した入出力バッファ分割法を提案する.具体的には,優先的にキャッシュするファイルのキャッシュヒット率を高く維持できる範囲で,そのほかのファイルのキャッシュヒット率の低下を抑制するように入出力バッファを分割する.提案方式を実現し,評価により,その有効性を示す.

    CiNii Article

    CiNii Books

    researchmap

  • Evaluation and design of function for tracing diffusion of classified information for file operations with KVM

    Shota Fujii,Masaya Sato*,Toshihiro Yamauchi*,Hideo Taniguchi

    Journal of Supercomputing   72 ( 5 )   1841 - 1861   2016年5月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(学術雑誌)  

    DOI: 10.1007/s11227-016-1671-5

    Web of Science

    Scopus

    researchmap

  • Plate: Persistent Memory Management for Nonvolatile Main Memory 査読

    Toshihiro Yamauchi, Yuta Yamamoto, Kengo Nagai, Tsukasa Matono, Shinji Inamoto, Masaya Ichikawa, Masataka Goto, Hideo Taniguchi

    Proceedings of 31st ACM Symposium on Applied Computing (SAC 2016)   04-08-April-2016   1885 - 1892   2016年4月

     詳細を見る

    担当区分:筆頭著者   記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1145/2851613.2851744

    Scopus

    researchmap

  • Attacker Investigation System Triggered by Information Leakage

    Yuta Ikegami, Toshihiro Yamauchi

    Proceedings of 2015 IIAI 4th International Congress on Advanced Applied Informatics (AAI 2015)   24 - 27   2016年1月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/IIAI-AAI.2015.247

    Web of Science

    Scopus

    researchmap

  • Proposal of Kernel Rootkits Detection Method by Monitoring Branches Using Hardware Features

    Yohei Akao, Toshihiro Yamauchi

    Proceedings of 2015 IIAI 4th International Congress on Advanced Applied Informatics (AAI 2015)   721 - 722   2016年1月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/IIAI-AAI.2015.243

    Web of Science

    Scopus

    researchmap

  • プロセス間通信を抑制しデータ共有するマイクロカーネル構造OS向けファイル操作機能の実現と評価

    江原寛人, 枡田圭祐, 山内利宏, 谷口秀夫

    電子情報通信学会論文誌D   J99-D ( 10 )   1069 - 1079   2016年

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    researchmap

  • Design of Function for Tracing Diffusion of Classified Information for IPC on KVM

    Shota Fujii, Masaya Sato, Toshihiro Yamauchi, Hideo Taniguchi

    Journal of Information Processing   24 ( 5 )   781 - 792   2016年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(学術雑誌)  

    DOI: 10.2197/ipsjjip.24.781

    Scopus

    researchmap

  • HeapRevolver: Delaying and Randomizing Timing of Release of Freed Memory Area to Prevent Use-After-Free Attacks

    Toshihiro Yamauchi, Yuta Ikegami

    The 10th International Conference on Network and System Security (NSS 2016), Lecture Notes in Computer Science (LNCS)   9955 LNCS   219 - 234   2016年

     詳細を見る

    担当区分:筆頭著者   記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1007/978-3-319-46298-1_15

    Web of Science

    Scopus

    researchmap

  • Fast Control Method of Software-Managed TLB for Reducing Zero-Copy Communication Overhead

    Toshihiro Yamauchi, Masahiro Tsuruya, Hideo Taniguchi

    IEICE Transactions on Information and Systems   E98D ( 12 )   2187 - 2191   2015年12月

     詳細を見る

    担当区分:筆頭著者   記述言語:英語   掲載種別:研究論文(学術雑誌)  

    DOI: 10.1587/transinf.2015PAL0003

    Web of Science

    Scopus

    researchmap

  • マルチコア向けAnTオペレーティングシステムのファイル操作における分散効果の評価

    河上 裕太, 山内 利宏, 谷口 秀夫

    マルチマディア通信と分散処理ワークショップ2015論文集   2015 ( 5 )   100 - 106   2015年10月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    CiNii Article

    researchmap

  • Process Hiding by Virtual Machine Monitor for Attack Avoidance

    Masaya Sato, Toshihiro Yamauchi, Hideo Taniguchi

    Journal of Information Processing   23 ( 5 )   673 - 682   2015年9月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(学術雑誌)  

    DOI: 10.2197/ipsjjip.23.673

    Scopus

    researchmap

  • TaintDroidを用いた利用者情報送信の動的制御手法

    小倉 禎幸, 山内 利宏

    情報処理学会論文誌   56 ( 9 )   1857 - 1867   2015年9月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    近年,Android端末の普及にともない,Androidを標的とするマルウェアが増加し,マルウェアへの対策が重要視されている.特に,端末外部へのマルウェアによる利用者情報の漏洩が問題となっている.そこで,この問題に対処するために,TaintDroidを利用し,端末外部への利用者情報の漏洩を防止する手法を実現する.具体的には,本手法は,TaintDroidを利用することで端末内部の利用者情報の伝搬を追跡し,利用者情報が端末外部へ漏洩する場合,利用者の判断に従ってAPの動作を動的に制御することで,端末外部への利用者情報の漏洩を防止する.また,AP間で利用者情報のやり取りがあった場合,利用者情報の漏洩に関わったAP名を取得し,利用者情報の伝搬経路を把握する.これにより,漏洩要因の各APに対処できる.さらに,端末外部に送信される利用者情報をダミーデータに置換し,APの正常な動作をできるだけ妨げることなく利用者情報の漏洩を防止できる.

    CiNii Article

    CiNii Books

    researchmap

  • Reducing Resource Consumption of SELinux for Embedded Systems with Contributions to Open-Source Ecosystems

    Yuichi Nakamura, Yoshiki Sameshima, Toshihiro Yamauchi

    Journal of Information Processing   23 ( 5 )   664 - 672   2015年9月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(学術雑誌)  

    DOI: 10.2197/ipsjjip.23.664

    Scopus

    researchmap

  • ファイル操作のシステムコール発行頻度に基づくバッファキャッシュ制御法における重要度更新契機の設定法

    山内 利宏, 横山 和俊, 乃村 能成, 谷口 秀夫, 芦塚 正雄

    情報処理学会論文誌   56 ( 6 )   1451 - 1462   2015年6月

     詳細を見る

    担当区分:筆頭著者   記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    外部記憶装置との入出力の回数を削減するために,バッファキャッシュが利用されている.バッファキャッシュのブロック置き換え規則としては,ブロックへのアクセスパターンに着目したものが多い.これに対し,著者らはファイルの情報に基づくバッファキャッシュ制御方式(FFU方式)を提案した.この方式は,ファイルのOPEN回数によりファイルの重要度を決定し,この重要度に基づき2レベルに分割したバッファキャッシュを制御する.この方式は,キャッシュヒット率を向上できるものの,ファイルの重要度を更新する契機については,その設定法が明らかでない.そこで,本論文では,FFU方式における重要度更新契機の設定法について述べる.具体的には,各ファイルのOPENシステムコール情報からファイルが集中的にOPENされているか否かという状態を抽出し,この状態変化をとらえて重要度を更新する契機を設定する.また,OPENシステムコール間隔の分布が異なる場合,および実データの場合について評価し,本手法が有効であることを示す.

    CiNii Article

    CiNii Books

    researchmap

  • Access Control to Prevent Malicious JavaScript Code Exploiting Vulnerabilities of WebView in Android OS

    Jing Yu, Toshihiro Yamauchi

    IEICE Transactions on Information and Systems   E98D ( 4 )   807 - 811   2015年4月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(学術雑誌)  

    DOI: 10.1587/transinf.2014ICL0001

    Web of Science

    Scopus

    researchmap

  • CSDA: Rule-based Complex Sensor Data Aggregation System for M2M Gateway

    Yuichi Nakamura, Akira Moriguchi, Toshihiro Yamauchi

    Proceedings of the Eighth International Conference on Mobile Computing and Ubiquitous Networking (ICMU 2015)   108 - 113   2015年3月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/ICMU.2015.7061051

    Web of Science

    Scopus

    researchmap

  • Malware Detection Method Focusing on Anti-Debugging Functions

    Kota Yoshizaki, Toshihiro Yamauchi

    Proceedings of 2014 Second International Symposium on Computing and Networking (CANDAR'14)   563 - 566   2015年2月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/CANDAR.2014.36

    Web of Science

    Scopus

    researchmap

  • Design of a Function for Tracing the Diffusion of Classified Information for File Operations with a KVM

    Shota Fujii, Toshihiro Yamauchi, Hideo Taniguchi

    Proceedings of the 2015 International Symposium on Advances in Computing, Communications, Security, and Applications (ACSA 2015)   77   2015年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    researchmap

  • Secure and Fast Log Transfer Mechanism for Virtual Machine

    Masaya Sato, Toshihiro Yamauchi

    Journal of Information Processing   22 ( 4 )   597 - 608   2014年10月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(学術雑誌)  

    DOI: 10.2197/ipsjjip.22.597

    Scopus

    researchmap

  • カーネルスタックの比較によるカーネルルートキット検知手法の提案

    池上 祐太, 山内 利宏

    情報処理学会論文誌   55 ( 9 )   2047 - 2060   2014年9月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    標的型攻撃でカーネルルートキットを使用する事例が増加している.カーネルルートキットに感染した場合,標的型攻撃の検知までに要する時間が長引き,計算機への被害が拡大する可能性がある.攻撃による被害の抑制には,カーネルルートキットの早期検知が重要である.しかし,既存のルートキット検知手法は,カーネルルートキットを早期に検知できるものが少なく,カーネルの拡張性を制限するという問題がある.そこで,カーネルルートキットに感染前と感染後のカーネルスタックの比較により,カーネルルートキットを検知する手法を提案する.提案手法では,カーネルルートキットに改ざんされる可能性の高いシステムコールの発行後に呼び出される正規のシステムコール処理ルーチンの呼び出し前に,処理をフックし,その時点のカーネルスタックの情報をホワイトリストと比較する.また,正規のカーネルモジュールの情報を事前にホワイトリストに登録しておくことで,提案手法による誤検知を防止する.本論文では,提案手法の設計,Linuxを対象とした実現方式,および評価結果を報告する.Recently, there is a case which attacker uses kernel rootkits on a target attack is increasing. If a system infected a kernel rootkit, the time required for until the detection of a target attack is prolonged. Moreover, the damage to a system may spread. Therefore, early detection of kernel rootkits is important. However, there are few kernel rootkit detection methods which can detect kernel rootkits earlier. In addition, existing methods limit the extensibility of the kernel. This paper proposes a kernel rootkits detection method which compares a kernel stack before infected a kernel rootkit with that after infected a kernel rootkit. This method compares the white list with a kernel stack before the system call service routine which invoked after system call that is more likely to be tampered with kernel rootkits. Also, the proposed method prevents false positive by registered information of the legitimate kernel module. In this paper, we report design of the proposed method, implementation for Linux, and evaluation results.

    CiNii Article

    CiNii Books

    researchmap

  • 資源の独立化機構により排他制御を局所化するマルチコア向けTenderの実現

    山本 貴大, 山内 利宏, 谷口 秀夫

    情報処理学会論文誌コンピューティングシステム(ACS)   7 ( 3 )   25 - 36   2014年8月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    マルチコアプロセッサ(以降,マルチコア)を搭載した計算機の登場により,オペレーティングシステム(以降,OS)のマルチコア対応が行われている.マルチコア環境では,複数のコアが並列に処理を実行するため,排他制御を使用し,データの不整合を防ぐ必要がある.このとき,開発工数を削減するため,排他制御をOS機能の処理の入り口に局所化すると,既存OSのOS構成法では,単一の大域的なロックによる排他制御とならざるをえず,処理の並列性が低下する.一方,細粒度な排他制御により,並列性を向上させようとすると,排他制御箇所が増加し,開発工数が増大する.これは,既存OSのOS構成法では,OS機能をモジュール化し,独立して管理していないため,OS機能の処理の入り口においてOS機能と処理対象となるデータの情報を取得することができず,細粒度な排他制御を実現できないためである.本論文では,Tenderオペレーティングシステムにおける資源の独立化機構に着目し,資源を操作するプログラム部品の呼び出しを制御する資源インタフェース制御において操作対象となる資源ごとに排他制御することでマルチコア環境でのOS機能の開発工数を削減し,かつ処理の並列性を向上させる.また,マルチコア対応の際の修正量と処理の並列性について既存OSと比較し,評価する.As multi-core processors have become widely used, operating systems supporting them have made use of their advantages. Parallel processing on a multi-core processor requires mutual exclusion to prevent data inconsistency. To decrease the amount of work required to develop an OS that supports multi-core processors based on existing OSes, mutual exclusion can be localized at the entrance to each OS function. This decreases parallelism because mutual exclusion involves a substantial lock. In contrast, fine-grained mutual exclusion increases the development workload owing to the increase in the number of mutual exclusions, because functions in the kernels of existing OS structures are not classified into modules, and the data of each resource is not divided based on the type of resource. In this paper, we propose a method of multi-core support based on a mechanism of resource independence in the Tender operating system. The proposed method localizes mutual exclusion for each operation of a target resource in a resource interface controller that controls program module calls. Because the proposed method can localize mutual exclusions and can reduce the amount of source code modification, processing parallelism can be improved, and the development workload for multi-core support can be reduced. Finally, this paper reports the evaluation results of processing parallelism and the amounts of modification for multi-core support.

    CiNii Article

    CiNii Books

    researchmap

  • A New OS Structure for Simplifying Understanding of Operating System Behavior

    Toshihiro Yamauchi, Akira Kinoshita, Taisuke Kawahara, Hideo Taniguchi

    INFORMATION-An International Interdisciplinary Journal   17 ( 5 )   1945 - 1950   2014年5月

     詳細を見る

    担当区分:筆頭著者   記述言語:英語   掲載種別:研究論文(学術雑誌)  

    Scopus

    researchmap

  • マイクロカーネルOSにおけるTLBのソフトウェア制御法の実現と評価

    鶴谷 昌弘, 山内 利宏, 谷口 秀夫

    電子情報通信学会論文誌. D, 情報・システム = The IEICE transactions on information and systems   97 ( 1 )   216 - 225   2014年1月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)   出版者・発行元:一般社団法人電子情報通信学会  

    メモリ管理ユニット(MMU)の機能はプロセッサにより大きく異なるため,この機能を生かせるようにOSを設計する必要がある.一方,計算機の多様な利用を支える高い適応性と堅牢性を実現できるOSが必要となっており,これを実現するOSプログラム構造としてマイクロカーネル構造がある.マイクロカーネルOSは,OS機能の大半をOSサーバとして実現するため,OSサーバ間でプログラム間通信が頻発し,モノリシックカーネルOSに比べ性能が低下する.このため,データ複写レスによる通信により,OSサーバ間での授受データの複写オーバヘッドを低減している.しかし,低機能MMUでは,データ複写レスであっても通信時に発生するTLBミスに伴う処理オーバヘッドが大きい.そこで,マイクロカーネルOSにおけるTLBのソフトウェア制御法を提案する.提案制御法は,サーバプログラム間通信で利用する領域についてはページデーブルを利用することなく,TLBエントリでページの割り当てを管理し,TLBミスを発生させないことによりサーバプログラム間通信を高速化する.SH-4を例として,提案制御法をAnTオペレーティングシステムに実現する方式を示し,性能評価の結果を報告する.

    CiNii Article

    CiNii Books

    researchmap

  • Access Control to Prevent Attacks Exploiting Vulnerabilities of WebView in Android OS

    Jing Yu, Toshihiro Yamauchi

    Proceedings of 2013 IEEE International Conference on High Performance Computing and Communications (HPCC-2013) and 2013 IEEE International Conference on Embedded and Ubiquitous Computing (EUC-2013)   1628 - 1633   2014年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/HPCC.and.EUC.2013.229

    Web of Science

    Scopus

    researchmap

  • DroidTrack: Tracking and Visualizing Information Diffusion for Preventing Information Leakage on Android

    Syunya Sakamoto, Kenji Okuda, Ryo Nakatsuka, Toshihiro Yamauchi

    Journal of Internet Services and Information Security (JISIS)   4 ( 2 )   55 - 69   2014年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(学術雑誌)  

    researchmap

  • Complicating Process Identification by Replacing Process Information for Attack Avoidance

    Masaya Sato, Toshihiro Yamauchi

    Lecture Notes in Computer Science(LNCS)   8639 LNCS   33 - 47   2014年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1007/978-3-319-09843-2_3

    Scopus

    researchmap

  • 排他制御を局所化するマルチコア向け<i>Tender</i>の実現

    山本 貴大, 山内 利宏, 谷口 秀夫

    コンピュータシステム・シンポジウム論文集   2013 ( 2013 )   14 - 23   2013年11月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • SEAndroidの拡張によるAPの動的制御手法の実現

    矢儀 真也, 山内 利宏

    情報処理学会論文誌   54 ( 9 )   2220 - 2231   2013年9月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    Androidにおいて,管理者権限を取得して端末を制御するマルウェアやAPのパーミッションを悪用して利用者情報を漏えいさせるマルウェアによる被害がある.これらのマルウェアへの対策として,SEAndroidを利用する方法がある.しかし,SEAndroidの機能を活用するには,ユーザがSEManagerを利用してAPのパーミッションを適切に無効化するのが難しいという問題がある.また,SEAndroidによるAP間の通信の制御は,誤検知により必要な通信を拒否する可能性が高いという問題がある.そこで,本論文では,SEAndroidを拡張することにより,ユーザがAPを動的に制御できる手法を提案する.提案手法は,Permission Revocationを拡張し,APがパーミッションを利用するとき,パーミッションの利用可否を動的に制御する機能を実現する.また,提案手法は,Tag Propagationを拡張し,AP間の通信を動的に制御する機能を実現する.この機能では,APが利用者情報を漏えいさせる可能性のある通信をするとき,およびユーザがインストールしたAPが最初からインストールされているAPと通信するとき,ユーザに通信の許可を求める.本論文では,SEAndroidの問題点と対処方法を示し,設計と評価結果を報告する.In Android, there is some damage by malicious software that obtains root privilege to control device or leaks personal information by using permission allowed to application programs (AP). SEAndroid is effective for mitigating damages caused by these malicious software. However, it is difficult for users to use SEAndroid properly. To leverage its function, a user has to revoke permissions by SEManager. Moreover, policy enforcement in SEAndroid might reject required communication. In this paper, we propose a method for dynamic control of AP by extending SEAndroid. In our proposal, when AP uses a permission, our system dynamically asks whether a user allows it or not by extending Permission Revocation function. The proposed method can dynamically control the communication among APs by extending Tag Propagation. Moreover, it also asks when there is a possibility that AP leaks personal information or AP installed by user communicates with trusted AP. This paper describes the problems of SEAndroid. This paper also reports the design and evaluation results.

    CiNii Article

    CiNii Books

    researchmap

  • RL-001 カーネルスタックの比較によるカーネルレベルルートキット検知システム(L分野:ネットワーク・セキュリティ,査読付き論文)

    池上 祐太, 山内 利宏

    情報科学技術フォーラム講演論文集   12 ( 4 )   1 - 6   2013年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    researchmap

  • 高スループットを実現するOS処理分散法の実現

    佐古田健志, 山内利宏, 谷口秀夫

    マルチメディア、分散協調とモバイルシンポジウム2013論文集   2013 ( 2013 )   1663 - 1670   2013年7月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • A mechanism for achieving a bound on execution performance of process group to limit CPU abuse

    Toshihiro Yamauchi, Takayuki Hara, Hideo Taniguchi

    The Journal of Supercomputing   65 ( 1 )   38 - 60   2013年7月

     詳細を見る

    担当区分:筆頭著者   記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1007/s11227-011-0707-0

    Web of Science

    Scopus

    researchmap

  • ディレクトリ優先方式における効果的な優先ディレクトリ設定法の提案と評価

    土谷 彰義, 松原 崇裕, 山内 利宏, 谷口 秀夫

    電子情報通信学会論文誌. D, 情報・システム = The IEICE transactions on information and systems (Japanese edition)   96 ( 3 )   506 - 518   2013年3月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)   出版者・発行元:一般社団法人電子情報通信学会  

    利用者が優先して実行したい処理(優先処理)の実行時間を短縮する方式として,ディレクトリ優先方式を提案した.この方式は,優先処理が頻繁にアクセスするファイルを直下に多く有するディレクトリを優先ディレクトリとし,優先ディレクトリ直下のファイルを優先的にキャッシュする.しかし,優先処理の動作内容に関する知識をもたない場合,優先ディレクトリを適切に設定することは難しい.そこで,本論文では,効果的な優先ディレクトリを設定する手法を提案する.本設定法は,優先処理のファイルアクセスに関する情報から,ディレクトリの重要度を算出し,この重要度が高いディレクトリを優先ディレクトリに設定する.また,評価により,本設定法が,ファイルアクセス頻度の高いディレクトリを優先ディレクトリとして設定でき,優先処理の実行時間を短縮できることを示す.

    CiNii Article

    CiNii Books

    researchmap

  • 仮想化技術による安全なファイルアクセスログ外部保存機構

    安藤 類央, 橋本 正樹, 山内 利宏

    情報処理学会論文誌   54 ( 2 )   585 - 595   2013年2月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)   出版者・発行元:情報処理学会  

    近年,計算機が攻撃を受けた後で,その被害を抑制する技術や被害を確実に把握する技術の重要性が高まっており,仮想化技術によりゲストOSの挙動を観測することで,汎用OSの安全性を高める研究がさかんに行われている.しかしながら,ゲストOSの観測については,計算機に被害を与えるマルウェアの解析の高粒度化のためにメモリ検査が行われる場合がほとんどであり,重要な観測項目であるファイルアクセスを捕捉するための手法は確立されていない.本論文では,ファイルシステムのフィルタドライバをハイパーバイザと観測可能にすることで,ゲストOSのファイルアクセスを捕捉し,アクセスログを外部のハイパーバイザに安全かつ確実に保存することが可能である.また,ファイルアクセス観測とあわせることで,従来のメモリアクセスの監視と解析では検出が困難なマルウェアに関しても検出を容易にし,同時に従来のメモリ観測解析による検出範囲の拡大を可能にしている.Recently, it is more important to grasp and control the damage of attacks safely, so much research has been done to increase the security of the general-purpose OS by observing the behavior using virtualization technology. In this paper, we propose a mechanism to observe and logging the file access in guest OS from virtual machine monitor using the inter-domain communication by the filter driver. Our mechanism can be applied independently of the implementation of virtual machine monitor. By hooking file accesses in the guest OS, log messages are transferred and stored to the virtual machine monitor, so our approach is effective from the viewpoint of preservation of the log. We show the design and implementation of our mechanism for both Xen and KVM. Furthermore, we report the results of measuring the performance when accessing files as evaluation.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00090264/

  • DroidTrack: Tracking Information Diffusion and Preventing Information Leakage on Android

    Syunya Sakamoto, Kenji Okuda, Ryo Nakatsuka, Toshihiro Yamauchi

    Lecture Notes in Electrical Engineering (LNEE)   240 LNEE   243 - 251   2013年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1007/978-94-007-6738-6_31

    Scopus

    researchmap

  • Design and Evaluation of a Diffusion Tracing Function for Classified Information among Multiple Computers

    Nobuto Otsubo, Shinichiro Uemura, Toshihiro Yamauchi, Hideo Taniguchi

    Lecture Notes in Electrical Engineering (LNEE)   240 LNEE   235 - 242   2013年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1007/978-94-007-6738-6_30

    Scopus

    researchmap

  • Evaluation of Load Balancing in Multicore Processor for AnT

    Takeshi Sakoda, Toshihiro Yamauchi, Hideo Taniguchi

    Proceedings of the 2013 16th International Conference on Network-Based Information Systems   360 - 365   2013年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/NBiS.2013.57

    Web of Science

    Scopus

    researchmap

  • Secure Log Transfer by Replacing a Library in a Virtual Machine

    Masaya Sato, Toshihiro Yamauchi

    Lecture Notes in Computer Science   8231 LNCS   1 - 18   2013年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1007/978-3-642-41383-4_1

    Scopus

    researchmap

  • 可視化とフィルタリング機能により機密情報の拡散追跡を支援する機構の実現

    福島 健太, 山内 利宏, 谷口 秀夫

    情報処理学会論文誌   53 ( 9 )   2171 - 2181   2012年9月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)   出版者・発行元:情報処理学会  

    機密情報が外部へ漏えいする事例が増加している.情報の漏えいを防止するには,計算機の利用者が計算機内部の機密情報の利用状況を把握することが重要である.機密情報の利用状況を把握する手法としては,計算機内の機密情報を有するファイルへの操作を監視し,ログとして出力する機能が実現されている.しかし,機密情報の利用状況を把握するにはログを解析する必要があるため,未然に漏えいを防止することが難しい.我々は,機密情報が拡散する経路を追跡し,外部への漏えいを検知する機能を提案した.しかし,計算機利用者が提案機能から機密情報の利用状況を確認するには,テキスト形式のログを解析する必要があり,情報の漏えいが起こった際の原因特定には時間がかかる.そこで,本論文では,計算機での機密情報の利用状況を特定の機密情報ファイルや特定の期間などに着目し,視覚的に把握可能な機密情報利用状況の可視化機能を提案する.また,既存の機密情報の拡散追跡機能を拡張して,提案機能を実現する方式について述べ,評価結果を報告する.The number of incidents leaking of classified information has increased. To prevent leakage of information, it is important for users to understand the usage of classified information. To understand the usage of classified information, an method has implemented that monitors operations on the classified information and logs those operations. However, because an analysis of logs is necessary for understanding the usage of classified information, it is difficult to prevent leakage of classified information. We proposed the function to trace the classified information diffusion and detect a leakage of classified information. However, to understand the usage of classified information from the function by users, it is necessary to analyze the log in text format. Therefore, it takes long time to investigate the cause of the leakage of information. This paper proposes a function to visualize diffusion path of classified information. The function enables us to visualize the diffusion path of designated files that contain classified information. In addition, the function can visualize the diffusion paths focusing on the designated period of file operations. This paper also describes the implementation of the proposed function by extending the existing tracing function of classified information.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00083925/

  • 継続概念に基づくCMP向けスケジューラの実現と評価

    森山 英明, 山内 利宏, 乃村 能成, 谷口 秀夫

    電子情報通信学会論文誌. D, 情報・システム = The IEICE transactions on information and systems (Japanese edition)   95 ( 3 )   400 - 411   2012年3月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)   出版者・発行元:一般社団法人電子情報通信学会  

    本論文では,継続概念に基づくCMPにおけるソフトウェアスケジュール法を提案する.継続概念に基づくCMPでは,サービスを複数の走りきりスレッドで構成し,ハードウェアのスレッドスケジューラによってスレッドの実行制御を行うことで高性能化を図っている.しかし,複数サービスの並列実行において,特定のサービスの優先実行やサービスの均等な実行ができないという問題がある.提案するスケジュール法では,スレッド間の継続をソフトウェアスケジューラで制御することで,サービスの同時使用スレッド実行ユニット数を制御する.評価では,ソフトウェアスケジュール法によってサービスの同時使用スレッド実行ユニット数を低オーバヘッドで制御できることを示す.

    CiNii Article

    CiNii Books

    researchmap

  • SELinuxの不要なセキュリティポリシ削減の自動化手法の提案 査読

    矢儀 真也,中村 雄一,山内 利宏

    情報処理学会論文誌 コンピューティングシステム(ACS)   5 ( 2 )   63 - 73   2012年3月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    researchmap

  • ログの改ざんと喪失を防止するシステムの仮想計算機モニタによる実現

    佐藤将也, 山内 利宏

    情報処理学会論文誌   53 ( 2 )   847 - 856   2012年2月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)   出版者・発行元:情報処理学会  

    計算機の動作を把握するためには,計算機上のログが重要である.しかし,攻撃や問題の発生によりログの改ざんや喪失が起こる可能性がある.この問題に対処するため,仮想計算機モニタ(以降,VMM)を用いてログの改ざんと喪失を防止するシステムを提案する.提案システムでは,対象の仮想計算機(以降,VM)で動作している応用プログラム(以降,AP)とオペレーティングシステム(以降,OS)のログを,ゲストOSのソースコードの修正なしにVMMが取得する.また,取得対象となるVMからログを隔離することで,取得したログの安全性を確保できる.さらに,ログを隔離し多重化することでログの改ざんを検出できる.Logging information is necessary in order to understand a computer's behavior. However, there is a possibility that attackers will delete logs to hide the evidence of their attacking and cheating. Moreover, various problems might cause the loss of logging information. To address these issues, we propose a system to prevent tampering and loss of logging information using a virtual machine monitor (VMM). In this system, logging information generated by the operating system (OS) and application program (AP) working on the target virtual machine (VM) is gathered by the VMM without any modification of the kernel source codes. The security of the logging information is ensured by its isolation from the VM. In addition, the isolation and multiple copying of logs can help in the detection of tampering.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00080698/

  • Novel Control Method for Preventing Missed Deadlines in Periodic Scheduling

    Yuuki Furukawa, Toshihiro Yamauchi, Hideo Taniguchi

    Proceedings of 1st Workshop on Advances in Data Engineering and Mobile Computing (DEMoC-2012)   459 - 464   2012年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/NBiS.2012.79

    Scopus

    researchmap

  • VMM-Based Log-Tampering and Loss Detection Scheme

    Masaya Sato, Toshihiro Yamauchi

    Journal of Internet Technology   13 ( 4 )   655 - 666   2012年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(学術雑誌)  

    Web of Science

    Scopus

    researchmap

  • LSMPMON: Performance Evaluation Mechanism of LSM-based Secure OS

    Toshihiro Yamauchi, Kenji Yamamoto

    International Journal of Security and Its Applications (IJSIA)   6 ( 2 )   81 - 90   2012年

     詳細を見る

    担当区分:筆頭著者   記述言語:英語   掲載種別:研究論文(学術雑誌)  

    Scopus

    researchmap

  • Design of an OS Architecture that Simplifies Understanding of Operating System Behavior

    Toshihiro Yamauchi, Akira Kinoshita, Taisuke Kawahara, Hideo Taniguchi

    Proceedings of 2012 International Conference on Information Technology and Computer Science (ITCS 2012)   51 - 58   2012年

     詳細を見る

    担当区分:筆頭著者   記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    researchmap

  • SELinuxの不要なセキュリティポリシ削減の自動化手法の提案

    矢儀 真也, 中村 雄一, 山内 利宏

    コンピュータシステム・シンポジウム論文集   5 ( 2011 )   84 - 94   2011年11月

     詳細を見る

    記述言語:日本語   出版者・発行元:情報処理学会  

    SELinuxのセキュリティポリシは設定が難しいため,汎用的なポリシを利用することが多い.しかし,汎用的なポリシは,個々のシステムに必要のない権限を許可している可能性がある.また,ポリシが占有するメモリ使用量が多く,組み込み機器には適していない.これらの問題への対処として,不要なポリシを自動で検出し,削減する手法を提案する.提案手法は,SELinuxが出力するログを利用して不要なポリシを検出する.また,システム管理者にポリシの修正を提案し,システムのセキュリティを向上させ,ポリシのメモリ使用量を削減できる.本論文では,SELinuxのポリシの問題点と対処方法を示し,設計と評価について報告する.In many cases, general security policy is used because of the difficulty of creating security policy. However, general security policy is possible to allow excessive rights in system. In addition, it is difficult to use this security policy in embedded systems because of the memory footprint. To deal with these problems, we propose a method system automatically detects redundant security policies by using log SELinux outputs and deletes them. The proposed system also suggests system administrator and improves security of the system and reduces the memory footprint. This paper shows the problems of security policy and dealing with them. This paper also shows design and evaluation.

    CiNii Article

    CiNii Books

    researchmap

  • 判定に利用するトークンの限定によるベイジアンフィルタの判定精度向上手法

    山内 利宏, 上村 昌裕, 畑中 良太

    情報処理学会論文誌   52 ( 9 )   2686 - 2696   2011年9月

     詳細を見る

    担当区分:筆頭著者   記述言語:日本語   掲載種別:研究論文(学術雑誌)   出版者・発行元:情報処理学会  

    迷惑メール対策の1つとしてベイジアンフィルタが利用されている.しかし,迷惑メール送信者は,巧妙な方法で迷惑メールフィルタを回避しようとするため,見逃しメールが発生する可能性がある.そこで,ベイジアンフィルタについて,判定精度の向上を目的として,判定した各メールに含まれるトークンの迷惑メール確率の分布を調査した.調査結果から,見逃しメールの原因の1つとして,初めて出現するトークンの扱いに問題があることを明らかにした.そこで,本論文では,この調査結果を基に,誤検出を増やさずに見逃しメールを減らすことができる判定に利用するトークンを限定した迷惑メール対策を提案する.提案方式は,見逃しメールのトークンの特徴を考慮し,電子メールの迷惑メール確率計算に利用するトークンを限定することで,判定精度を向上させる.複数のメールセットによる評価により,提案方式を用いることで誤検出メールを増やすことなく,見逃しメールを減少させることができることを示す.Using the Bayesian filter is a popular approach to distinguish between spam and legitimate e-mails. Spam senders sometimes modify emails to bypass the Bayesian filter. The tokens included in the e-mail are investigated for improving the accuracy of classification of emails. The results show that tokens found at the first time sometimes degrade the accuracy of the classification. In this paper, we propose an anti-spam method that consider the difference of the property of tokens. The proposed method limits the use of tokens for improvement of Bayesian filter. The evaluations were performed by using some email sets. The results shows that the proposed method can decrease the false negative rate.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00077500/

  • 性能評価機構LSMPMONによるセキュアOSの評価

    山本 賢治, 山内 利宏

    情報処理学会論文誌   52 ( 9 )   2596 - 2601   2011年9月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)   出版者・発行元:情報処理学会  

    Linuxでは,セキュアOSにはいくつかの実装方式があり,かつ複数の選択肢があるものの,Linuxカーネルのバージョンの違いによるセキュアOSの性能の変化や,Linuxカーネル2.6.19より新しいLinuxカーネルでのセキュアOSの詳細な性能は明らかでない.そこで,本論文では,LSMのオーバヘッド測定用ツールLSM Performance MonitorをLinuxカーネル2.6.30に対応させ,各実装方式の代表的な3つのセキュアOS(SELinux,TOMOYO Linux,LIDS)の比較評価を行った結果を報告する.これにより,Linuxカーネルのバージョンの違いによる性能への影響,およびより新しいLinuxカーネルでのセキュアOSの性能について報告する.In some projects, secure OSes for Linux have been developed and different implementations have been adopted. However, there is no report on evaluation of performance of secure OS that after Linux 2.6.19 in detail, and the relationship between the kernel version and the performance is not clear. Therefore, we evaluate change of the performance at the version interval and overhead of three secure OSes (SELinux, TOMOYO Linux, LIDS), by using the overhead measurement tool, the LSM Performance Monitor (LSMPMON) developed for Linux 2.6.30. This paper shows the performance of secure OSes on Linux 2.6.30.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00077491/

  • VMBLS: Virtual Machine Based Logging Scheme for Prevention of Tampering and Loss

    Masaya Sato, Toshihiro Yamauchi

    Lecture Note in Computer Science (LNCS)   6908 LNCS   176 - 190   2011年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1007/978-3-642-23300-5_14

    Web of Science

    Scopus

    researchmap

  • 継続概念に基づくCMPにおける複数サービスの制御

    森山 英明, 山内 利宏, 谷口 秀夫

    研究報告計算機アーキテクチャ(ARC)   2011 ( 29 )   83 - 89   2011年

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(国際会議プロシーディングス)  

    継続概念に基づくCMPでは,スレッドをハードウェアスケジューラで制御することで,処理の高速な実行を実現している.一方で,ハードウェアスケジューラはFIFOの規則でスケジュールをすることから,スレッドの優先度を考慮した実行ができない.そこで,ハードウェアスケジューラを支援するソフトウェアスケジューラとして,一つのサービスを対象とし,同時使用TEU数を制御する制御法を提案した.しかし,複数のサービス同時実行時に,各サービスの優先度にしたがった制御を行うことができない.このため,この制御法を拡張する必要がある.本論文では,同一のサービスを複数同時に実行したときに,特定のサービスの優先実行や各サービスの均等実行を可能とする制御法を提案する.また,提案した制御法をシミュレータによって評価した結果を示す.In chip multi-processor based on the continuation concept, the hardware scheduler controls threads and achieves the high performance on thread-scheduling. However, the execution of each thread can not consider priority to threads because the hardware thread scheduler schedules threads in FIFO manner. Therefore, when multiple services execute simultaneously, the execution of each service can not consider priority to service. It needs the software support to control the execution of each service. This paper describes the software scheduler of multiple services to support the hardware scheduler. In addition, this paper reports the evaluation of the software scheduler, which targets multiple services.

    Scopus

    CiNii Article

    CiNii Books

    researchmap

  • Implementation and Evaluation for Sophisticated Periodic Execution Control in Embedded Systems

    Yuuki Furukawa, Toshihiro Yamauchi, Hideo Taniguchi

    International Journal of Control and Automation   4 ( 2 )   59 - 78   2011年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(学術雑誌)  

    researchmap

  • 実メモリ交換機能によるゼロコピー通信処理の実現と評価

    門 直史, 山内 利宏, 谷口 秀夫

    電子情報通信学会論文誌. D, 情報・システム = The IEICE transactions on information and systems (Japanese edition)   93 ( 11 )   2380 - 2389   2010年11月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)   出版者・発行元:一般社団法人電子情報通信学会  

    分散処理環境では,高速なデータ通信が求められる.特に,通信路の高速化に伴い,メモリ間データ複写のオーバヘッドを削減することが重要である.この対処として,ゼロコピー通信があるが,ピンダウンする既存手法ではデータ受信処理でのゼロコピー通信実現は難しい.本論文では,実メモリ交換機能を提案し,メモリ間データ授受を複写レスで実現できることを示す.また,実メモリ交換機能をTenderオペレーティングシステムに実現し,データ送受信ともにゼロコピー通信を可能としたEthernet通信機構の実現方式について述べ,評価の結果を報告する.

    CiNii Article

    CiNii Books

    researchmap

  • AnTオペレーティングシステムにおける Linux のLKM形式ドライバのプロセス化手法

    島崎 泰, 山内 利宏, 乃村 能成, 谷口 秀夫

    電子情報通信学会論文誌. D, 情報・システム = The IEICE transactions on information and systems (Japanese edition)   93 ( 10 )   1990 - 2000   2010年10月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)   出版者・発行元:一般社団法人電子情報通信学会  

    様々な入出力機器の登場とともに,これらを制御するデバイスドライバの種類は増加している.このため,OSは多数のデバイスドライバが必要になり,OS開発の際,デバイスドライバの新規開発は大きな工数を要する.既存デバイスドライバを移植して開発工数を削減する場合,その品質を考慮して利用する必要がある.そこで,デバイスドライバをプロセスとして動作させることにより,OSの信頼性を高める手法が提案されている.本論文では,AnTオペレーティングシステムにおいて,LinuxのLKM形式ドライバをプロセスとして動作させる手法を述べる.更に,LKM形式のFDドライバ,Intel 1GbEドライバ,及びRealtek 1GbEドライバを取り上げ,プロセス化の工数と性能を評価した.

    CiNii Article

    CiNii Books

    researchmap

  • ファイル操作のシステムコール発行頻度に基づくバッファキャッシュ制御法の提案

    片上 達也, 田端 利宏, 谷口 秀夫

    情報処理学会論文誌コンピューティングシステム(ACS)   3 ( 1 )   50 - 60   2010年3月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)   出版者・発行元:情報処理学会  

    バッファキャッシュは,ディスク装置に格納されたデータの入出力処理を高速化するために実装されている.バッファキャッシュの制御方式として,現在までに多くの手法が提案されたものの,いまだに多くのオペレーティングシステムでは LRU 方式が利用されている.一方,応用プログラムの動作内容をバッファキャッシュに反映するには,応用プログラムの発行したファイル操作のシステムコールに着目するのが良いと考えられる.そこで,本論文では,ファイル操作のシステムコール発行頻度に基づいて,バッファキャッシュを制御する手法を提案する.提案手法は,ファイル操作情報を基にファイルの重要度を決定し,重要度に基づいてバッファキャッシュのブロック置き換えを行う.本論文では,応用プログラムによる評価から,提案手法が入出力性能を向上させることを示す.Buffer cache is implemented to improve I/O performance with data in disks. As buffer cache management, there are many mechanisms, but still many operating systems deploy LRU (Least Recently Used) algorithm. On the other hand, to reflect process contents of application programs to buffer cache, management scheme based on the system calls which application programs requested is better. Then, we propose I/O buffer cache mechanism based on the frequency of system call of the file operation. Our proposed mechanism calculates file importance from information of file operation. In addition in buffer cache blocks are replaced based on this file importance. In this paper, we describe our mechanism improves I/O performance by evaluation of application programs.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00068428/

  • A Mechanism that Bounds Execution Performance for Process Group for Mitigating CPU Abuse

    Toshihiro Yamauchi, Takayuki Hara, Hideo Taniguchi

    Communications in Computer and Information Science (CCIS)   122 CCIS   84 - 93   2010年

     詳細を見る

    担当区分:筆頭著者   記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1007/978-3-642-17610-4_10

    Web of Science

    Scopus

    researchmap

  • SELinux Security Policy Configuration System with Higher Level Language

    Yuichi Nakamura, Yoshiki Sameshima, Toshihiro Yamauchi

    Journal of Information Processing   18   201 - 212   2010年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(学術雑誌)  

    DOI: 10.2197/ipsjjip.18.201

    Scopus

    researchmap

  • ISIPC: Instant Synchronous Interprocess Communication

    Toshihiro Yamauchi, Kazuhiro Fukutomi, Hideo Taniguchi

    Journal of Next Generation Information Technology   1 ( 3 )   75 - 83   2010年

     詳細を見る

    担当区分:筆頭著者   記述言語:英語   掲載種別:研究論文(学術雑誌)  

    DOI: 10.4156/jnit.vol1.issue3.9

    Scopus

    researchmap

  • Proposal for Sophisticated Periodic Execution Control in Embedded Systems

    Yuuki Furukawa, Toshihiro Yamauchi, Hideo Taniguchi

    Lecture Note in Computer Science (LNCS)   6485 LNCS   549 - 563   2010年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1007/978-3-642-17569-5_54

    Web of Science

    Scopus

    researchmap

  • Evaluation of Performance of Secure OS using Performance Evaluation Mechanism of LSM-based LSMPMON

    Kenji Yamamoto, Toshihiro Yamauchi

    Communications in Computer and Information Science (CCIS)   122 CCIS   57 - 67   2010年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1007/978-3-642-17610-4_7

    Web of Science

    Scopus

    researchmap

  • AnTにおけるOSサーバ入れ替え機能の評価

    谷口 秀夫, 藤原 康行, 後藤 佑介, 田端 利宏, 乃村 能成

    マルチメディア通信と分散処理ワークショップ論文集 = Multimedia Communication and Distributed Processing System Workshop   2009 ( 9 )   261 - 266   2009年9月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    J-GLOBAL

    researchmap

  • 機密情報の拡散追跡機能による情報漏えいの防止機構

    田端 利宏, 箱守 聰, 大橋 慶, 植村 晋一郎, 横山 和俊, 谷口 秀夫

    情報処理学会論文誌   50 ( 9 )   2088 - 2102   2009年9月

     詳細を見る

    担当区分:筆頭著者   記述言語:日本語   掲載種別:研究論文(学術雑誌)  

    個人の計算機環境でも,機密情報の管理と漏えいを防止する機構の必要性が高まっている.そこで,本論文では,機密情報が計算機内に拡散する状況を追跡し,機密情報を有する資源を把握する機能,および機密情報が漏えいする可能性を有する処理を制御することにより,未然に情報漏えいを防止する機能を提案する.機密情報拡散の追跡は,ファイル操作,プロセス間通信,およびプロセス生成のシステムコールをフックすることで行う.また,提案方式において,少ない手間で,機密情報の拡散追跡精度を向上させる手法について述べる.事例評価により,機密情報の拡散可能性をすべて追跡でき,利用者の判断を利用することで機密情報の拡散追跡精度を向上させることができることを示す.In personal computer environment, it is important to protect the information leakage. In this paper, a mechanism of protecting information leakage is proposed. This mechanism has two functions. One function is the function of tracing classified information. The other function is the function of controlling the write function. The tracing function is deployed by hook the call of file operations, interprocess communication, and process creation. This paper describes a method that improve the accuracy of tracing classified information and reduce the labor of configuration. This paper shows the proposed mechanism can trace all files and improve the the accuracy of tracing classified information by using the user judgement.

    CiNii Article

    CiNii Books

    researchmap

  • LSMを利用したセキュアOSの性能評価機能の実現と評価

    松田 直人, 佐藤 和哉, 田端 利宏, 宗藤 誠治

    電子情報通信学会論文誌. D, 情報・システム = The IEICE transactions on information and systems (Japanese edition)   92 ( 7 )   963 - 974   2009年7月

     詳細を見る

    記述言語:日本語   掲載種別:研究論文(学術雑誌)   出版者・発行元:一般社団法人電子情報通信学会  

    不正侵入などによる被害を最小限に抑える手段として,セキュアOSが注目されている.セキュアOSにはいくつかの実装方式があり,Linuxでは,複数の選択肢があるものの,セキュアOSの性能を簡単に,かつ詳細に評価する手段がなく,その実現方式と性能の関係については明らかでない.Linux 2.6以降におけるセキュアOSは,Linux Security Modules(LSM)により,実装される場合が多い.そこで,我々は,LSM Performance Monitor(LSMPMON)と名づけたLSMで実装されたセキュアOSの性能測定機能をLinuxカーネルに実現した.LSMPMONは,LSMフック関数の呼出し回数と処理時間を記録でき,特定の処理に着目した測定を行うことができる.また,仮想ファイルシステムを利用して,操作できる簡易なインタフェースも実現した.本論文では,LSMPMONによる四つのセキュアOSの評価結果を示し,セキュアOSの性能評価において有用であることを示す.

    CiNii Article

    CiNii Books

    researchmap

  • Tender オペレーティングシステムにおけるヘテロ仮想記憶(HVS)の実現と評価

    田端 利宏, 谷口 秀夫

    電子情報通信学会論文誌. D, 情報・システム = The IEICE transactions on information and systems (Japanese edition)   92 ( 1 )   12 - 24   2009年1月

     詳細を見る

    担当区分:筆頭著者   記述言語:日本語   掲載種別:研究論文(学術雑誌)   出版者・発行元:一般社団法人電子情報通信学会  

    本論文では,複数プロセスの実行における多重仮想記憶の問題点を解決するために実現したヘテロ仮想記憶について述べる.ヘテロ仮想記憶とは,多重仮想記憶を拡張し,一つの仮想記憶空間内に0個以上のプロセスが存在できる機能,プロセスが仮想記憶空間間を移動できる機能,及び任意の仮想記憶空間にプロセスを生成できる機能を実現したものである.また,ヘテロ仮想記憶を,多重仮想記憶機構をもつTenderオペレーティングシステムに実現する手法について述べる.最後に, Tender上で, HVSの有効事例を明らかにするために行ったOS機能の評価結果,及びApache Webサーバでヘテロ仮想記憶の機能を利用するための実装方式とその評価結果について述べる.評価の結果,ヘテロ仮想記憶の機能を活用することで, Webサーバの応答時間を1%〜6%程度短縮できることを確認した.

    CiNii Article

    CiNii Books

    researchmap

  • ファイル操作のシステムコール発行頻度に基づくバッファキャッシュ制御法の提案

    片上 達也, 田端 利宏, 谷口 秀夫

    情報処理学会 コンピュータシステム・シンポジウム(ComSys2009)論文集   2009 ( 13 )   111 - 118   2009年

     詳細を見る

    記述言語:日本語  

    J-GLOBAL

    researchmap

  • SEEdit: SELinux Security Policy Configuration System with Higher Level Language

    Yuichi Nakamura, Yoshiki Sameshima, Toshihiro Tabata

    Proc. of LISA'09: 23rd Large Installation System Administration Conference   107 - 117   2009年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    Scopus

    researchmap

  • AnTにおけるOSサーバ入れ替え機能

    藤原 康行, 岡本 幸大, 田端 利宏, 乃村 能成, 谷口 秀夫

    マルチメディア通信と分散処理ワークショップ論文集   2008 ( 14 )   201 - 206   2008年12月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    J-GLOBAL

    researchmap

  • Tender の資源再利用機能を利用した高速 fork & exec 処理の実現と評価

    佐伯 顕治, 田端 利宏, 谷口 秀夫

    電子情報通信学会論文誌. D, 情報・システム = The IEICE transactions on information and systems (Japanese edition)   91 ( 12 )   2892 - 2903   2008年12月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    プロセスを生成する処理は,処理負荷が大きい.このため,プロセス生成処理が頻発するAPは,サービスの処理性能が低下しやすい.そこで,これまでに,我々は分散指向永続オペレーティングシステムTenderにおいて,OSの構成資源を再利用することによるプロセスの生成と削除の高速化手法を提案し,有効性を示した.また,Tenderの特徴を生かしてプロセスの構成資源を変更するプロセス変身機能を提案し,簡単なベンチマークプログラムで有効性を示した.しかし,Tenderの独自のインタフェースにおける評価であったため,多くのサービスで利用されている既存APでの効果が不明であった.本論文では,Tenderにおいて,資源再利用機能とプロセス変身機能を利用して,forkとexec処理を高速化する手法を述べる.既存OS用のプログラム実行のために,UNIX系OSであるBSD/OSのインタフェースを実現し,再利用する資源の種類ごとに行った評価結果について報告する.また,Apache Webサーバでの評価を行うことで,実APでの資源再利用機能によるforkとexecve処理の高速化の効果を示す.

    CiNii Article

    CiNii Books

    researchmap

  • ベイジアンフィルタにおける画像スパムのフィルタリング方式の実現

    上村 昌裕, 田端 利宏

    情報処理学会論文誌   49 ( 9 )   3093 - 3103   2008年9月

     詳細を見る

    記述言語:日本語   出版者・発行元:情報処理学会  

    インターネットの普及とともに,迷惑メールの増加が近年問題となっている.2006年には,迷惑メールが電子メール全体の91%を占めたとの調査結果も存在する.迷惑メール対策として,ベイズ理論を用いて統計的にフィルタリングを行うベイジアンフィルタが広く利用されている.その特徴として,フィルタリングの精度が高く,迷惑メールの流行や個人の嗜好に合わせたフィルタリングが行えることがある.しかし,その回避策として,迷惑メールの内容を画像化して送信する画像スパムが急増している.ベイジアンフィルタはテキストデータに対して学習と判定を行うので,画像などのバイナリデータに対しては,適切な学習と判定ができない.そこで,本論文では,画像スパム対策として,ファイルサイズなどの添付画像の情報に着目し,これらの情報を既存のベイジアンフィルタのコーパス(学習データ)に加え,フィルタリングを行う方式を提案する.また,その評価結果を報告する.In recent years, with the spread of the Internet, the increase in the number of spam has become one of the most serious problems. A recent report reveals that 91% of all e-mail exchanged in 2006 was spam. Using the Bayesian filter is a popular approach to distinguish between spam and legitimate e-mails. It applies the Bayes theory to identify spam. This filter proffers high filtering precision and is capable of detecting spam as per personal preferences. However, the number of image spam, which contains the spam message as an image, has been increasing rapidly. The Bayesian filter is not capable of distinguishing between image spam and legitimate e-mails since it learns from and examines only text data. Therefore, in this study, we propose an anti-image spam technique that uses image information such as file size. This technique can be easily implemented on the existing Bayesian filter. In addition, we report the results of the evaluations of this technique.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00009442/

  • ファイルの格納ディレクトリを考慮したバッファキャッシュ制御法の実現と評価

    田端 利宏, 小峠 みゆき, 乃村 能成, 谷口 秀夫

    電子情報通信学会論文誌. D, 情報・システム = The IEICE transactions on information and systems (Japanese edition)   91 ( 2 )   435 - 448   2008年2月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    既存の多くのオペレーティングシステムでは,入出力処理のバッファキャッシュをブロックを単位として管理し制御している.一方,応用プログラムは,ブロックではなく,ファイルという抽象度の一段高いレベルでディスクを扱う.ファイルは意味のあるデータの集まりであり,意味のあるファイル群ごとにディレクトリに格納されることが多い.このため,利用者の利便性向上を考え,ファイル操作の観点からバッファキャッシュの制御を行うことが考えられる.そこで,本論文では,特定のディレクトリに格納されたファイル群を優先的にキャッシュし,その処理を高速化するバッファキャッシュ制御法の実現と評価について述べる.提案方式は,優先処理されるファイルのブロックをバッファキャッシュにうまく保持しておくことで,優先処理と非優先処理が混在する環境で,優先処理の性能低下を抑制することができる.提案方式とその実装について述べ,評価結果からその有効性を示す.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Design and Evaluation of a Bayesian-filter-based Image Spam Filtering Method

    Masahiro Uemura, *Toshihiro Tabata

    Proc. of the 2nd International Conference on Information Security and Assurance (ISA2008)   46 - 51   2008年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/ISA.2008.84

    Web of Science

    Scopus

    researchmap

  • Proposal of Instant Synchronous Interprocess Communication

    *Toshihiro Tabata, Kazuhiro Fukutomi, Hideo Taniguchi

    Proc. of the third International Conference on Convergence and hybrid Information Technology (ICCIT2008)   2   146 - 149   2008年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/ICCIT.2008.106

    Web of Science

    Scopus

    researchmap

  • I/O Buffer Cache Mechanism Based on the Frequency of File Usage

    Tatsuya Katakami, *Toshihiro Tabata, Hideo Taniguchi

    Proc. of the third International Conference on Convergence and hybrid Information Technology (ICCIT2008)   2   76 - 82   2008年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/ICCIT.2008.107

    Web of Science

    Scopus

    researchmap

  • An Improved Recyclable Resource Management Method for Fast Process Creation and Reduced Memory Consumption

    Toshihiro Tabata, Hideo Taniguchi

    International Journal of Hybrid Information Technology (IJHIT)   1 ( 1 )   31 - 44   2008年

     詳細を見る

  • Integrated Access Permission: Secure and Simple Policy Description by Integration of File Access Vector Permission

    Takuto Yamaguchi, Yuichi Nakamura, *Toshihiro Tabata

    Proc. of the 2nd International Conference on Information Security and Assurance (ISA2008)   40 - 45   2008年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/ISA.2008.21

    Web of Science

    Scopus

    researchmap

  • 機密情報の拡散追跡機能を利用した書き出し制御手法

    植村 晋一郎, 田端 利宏, 谷口 秀夫, 横山 和俊, 箱守 聰

    マルチメディア,分散,協調とモバイル(DICOMO2008)シンポジウム論文集   768 - 775   2008年

     詳細を見る

  • A Mechanism of Regulating Execution Performance for Process Group by Execution Resource on Tender Operating System

    *Toshihiro Tabata, Yoshinari Nomura, Hideo Taniguchi

    Systems and Computers in Japan   38 ( 14 )   63 - 78   2007年12月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(学術雑誌)  

    DOI: 10.1002/scj.20403

    Scopus

    J-GLOBAL

    researchmap

  • A Recyclable Resource Management Method for Fast Process Creation and Reduced Memory Consumption

    *Toshihiro Tabata, Hideo Taniguchi

    Proceedings of the 2007 International Conference on Intelligent Pervasive Computing IPC-07   194 - 199   2007年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/IPC.2007.83

    Web of Science

    Scopus

    researchmap

  • プログラム実行保証機能を利用したサービス保証法の評価

    箱守 聰, 田端 利宏, 横山 和俊, 谷口 秀夫

    情報処理学会コンピュータシステム・シンポジウム論文集   2007 ( 14 )   183 - 190   2007年

     詳細を見る

  • 機密情報の拡散追跡機能を利用した書き出し制御手法

    大橋 慶, 箱守 聰, 田端 利宏, 横山 和俊, 谷口 秀夫

    マルチメディア,分散,協調とモバイル(DICOMO2007)シンポジウム論文集   2007 ( 1 )   690 - 697   2007年

     詳細を見る

  • A CPU Usage Control Mechanism for Processes with Execution Resource for Mitigating CPU DoS Attack

    *Toshihiro Tabata, Satoshi Hakomori, Kazutoshi Yokoyama, Hideo Taniguchi

    International Journal of Smart Home   1 ( 2 )   109 - 128   2007年

     詳細を見る

    掲載種別:研究論文(学術雑誌)  

    Scopus

    researchmap

  • An Intrusion Detection System which can Restore Altered Data

    Fumiaki Nagano, Kohei Tatara, *Toshihiro Tabata, Kouichi Sakurai

    Proceedings of the 4th International Conference in IT and Applications (ICITA2007)   29 - 34   2007年

     詳細を見る

    掲載種別:研究論文(国際会議プロシーディングス)  

    Scopus

    J-GLOBAL

    researchmap

  • Controlling CPU Usage for Processes with Execution Resource for Mitigating CPU DoS Attack

    *Toshihiro Tabata, Satoshi Hakomori, Kazutoshi Yokoyama, Hideo Taniguchi

    Proc. of 2007 International Conference on Multimedia and Ubiquitous Engineering (MUE 2007)   141 - 146   2007年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/MUE.2007.111

    Web of Science

    Scopus

    researchmap

  • ファイルの格納ディレクトリを考慮したバッファキャッシュ制御法

    田端 利宏, 小峠みゆき, 齊藤 圭, 乃村 能成, 谷口 秀夫

    情報処理学会コンピュータシステムシンポジウム論文集   2006 ( 14 )   2006年

     詳細を見る

  • Usage Control Model and Architecture for Data Confidentiality in Database Service Provider

    Amril Syalim, Toshihiro Tabata, Kouichi Sakurai

    Online version: IPSJ Digital Courier, Paper version: IPSJ Journal   47 ( 2 )   2006年

  • An Intrusion Detection System using Alteration of Data

    Fumiaki Nagano, Kohei Tatara, *Toshihiro Tabata, Kouichi Sakurai

    Proceedings of the IEEE 20th International Conference on Advanced Information Networking and Applications (AINA2006)   1   243 - 248   2006年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1109/AINA.2006.94

    Web of Science

    Scopus

    researchmap

  • Active Modification Method of Program Control Flow for Efficient Anomaly Detection

    Kohei Tatara, Toshihiro Tabata, Kouichi Sakurai

    GESTS International Transactions on Computer Science and Engineering   2006年

     詳細を見る

  • Proposal of File Access Permission which has both Security and Simplified Configuration

    Takuto Yamaguchi, Yuichi Nakamura, Toshihiro TABATA

    PreProceedings of the 7th International Workshop on Information Security Applications (WISA2006)   2006年

     詳細を見る

  • Actively Modifying Control Flow of Program for Efficient Anormaly Detection

    Kohei Tatara, *Toshihiro Tabata, Kouichi Sakurai

    Proceedings of 10th International Conference on Knowledge-Based & Intelligent Information & Engineering Systems (KES 2006), Lecture Notes in Computer Science (LNCS)   4252 LNAI - II   737 - 744   2006年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1007/11893004_94

    Web of Science

    Scopus

    researchmap

  • ベイジアンフィルタリングを用いた迷惑メール対策における多言語環境でのコーパス分離手法の提案と評価

    岩永 学, 田端 利宏, 櫻井 幸一

    情報処理学会論文誌   46 ( 8 )   1959 - 1966   2005年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    迷惑メールに対する,ベイズ理論を用いた統計的なフィルタリング(いわゆるベイジアンフィルタリング)の研究は以前から行われていたが,2002年に発表されたGraham の「A plan for spam」1)をきっかけとしてベイジアンフィルタリングを用いた迷惑メールフィルタが多数開発されるようになった.統計的フィルタリングの場合,複数の言語の電子メールが混在する電子メール環境においては,従来,電子メールの言語ごとにコーパス(学習データ)を分けることが行われてきた.本論文では,日本語と英語のように複数の言語の電子メールが混在する電子メール環境における迷惑メールと正当な電子メールの分類精度向上を目的として,トークンごとに使用するコーパスを選択する方式を提案する.また,従来のメールごとにコーパスを選択する手法を実験により比較し,提案方式の有用性を示す.Statistical filtering using Bayes theory, called Bayesian filtering, is studied for years, and after Graham published an essay "A plan for spam" 1), many implementations of Bayesian filtering have developed. In multi-lingual email environment, which more than one language is used in incoming email, corpus for statistical filtering is usually separated into ones specified to each language. In this paper, we propose a new method in which a corpus is chosen for each token, and then we show the efficiency of our proposed method by experiments in comparison to traditional methods.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00010556/

  • クラス構造変換手法を用いたJavaプログラムへの利用者識別情報の埋め込み手法

    福島 和英, 田端 利宏, 田中 俊昭, 櫻井 幸一

    情報処理学会論文誌   46 ( 8 )   2042 - 2052   2005年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    ソフトウェアの盗用を立証するために,利用者の識別情報をプログラムに埋め込むことが考えられる.門田らによって,Javaクラスファイルに任意の文字列を埋め込む手法が提案されている.しかし,この手法は,すべてのクラスファイルに同一の情報を埋め込むことを前提としている.このため,この手法を用いて利用者ごとに異なる識別情報を埋め込んだ場合,複数のプログラムを比較することで埋め込み部分がただちに判明してしまう.本研究ではJavaプログラムのクラス構造を変換することで,電子透かしの埋め込み位置の特定を難しくすることを検討する.Embedding personal identifiers as watermarks to software is effective in order to protect copyright of them. Monden et al. proposed program watermarking scheme for embeddingarbiter character sequence to target Java class files. But their scheme can be used to embed only the same watermarking to all the programs. Thus, if we apply their scheme to embed users' personal identifiers, the watermark can be specified by comparing two or more users' program. This paper improve the problem by using a class structure transformation.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00010564/

  • システムコールに基づく異常検知システムの設計と評価

    鑪 講平, 田端 利宏, 櫻井 幸一

    情報処理学会論文誌   46 ( 8 )   1967 - 1975   2005年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    バッファオーバフローを利用した侵入行為を防ぐ目的で,計算機上でプログラムが正常に動作していることをシステムコールの発行履歴から調べる研究がさかんに行われている.本論文では,プログラムの制御フローの性質を考慮して適切な異常検知を行うべく,実験と考察を行う.具体的にはベイジアンネットワークを用いてシステムコールの履歴をモデル化する確率論的手法の有効性を検証する.また,誤検知をなくすための要件について考察する.In order to prevent attacks exploiting buffer overflow vulnerabilities, there are many researches of checking programs for abnormal behaviors based on history of system calls emitted by them. In this paper, the authors take into account control flow of the programs, and prove an efficiency of a method for modeling history of system calls in a Bayesian Network. We also consider a method for appropriate anomaly detection without false positives.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00010557/

  • 設定ツールによるSELinuxアクセスパーミッション統合の安全性評価

    田端 利宏, 末安 克也, 櫻井 幸一

    情報処理学会論文誌   46 ( 4 )   1070 - 1073   2005年4月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    SELinuxにおけるポリシの設定補助ツールとして,SELinux Policy Editorが開発されている.このツールは,SELinuxのアクセス制御ポリシの設定項目を一部統合することによって,設定の簡易化を実現している.しかし,設定項目の統合によって,SELinuxの安全性が損なわれる可能性がある.本稿では,WebサーバソフトウェアであるApacheに関して,設定の簡易化がアクセス制御ポリシの設定結果に及ぼす影響を調査し,設定項目統合の安全性を評価した結果を報告する.SELinux Policy Editor is a configuration tool for SELinux. As a part of its support of configuration, this tool simplifies the configuration of SELinux by integrating configuration items. However, the integration of configuration items may harm the fine-grained access control of SELinux. In this paper, we examine the effects of the simplification on access control policy and report the evaluation of the security about Apache web server.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00010661/

  • An Abuse Prevention Technique of CPU Time by Using Execution Resource

    Toshihiro TABATA, Satoshi Hakomori, Hideo Taniguchi

    PreProc. of the 6th International Workshop on Information Security Applications (WISA2005)   2005年

     詳細を見る

  • Program Obfuscation Scheme using Random Numbers to Complicate Control Flow

    Tatsuya Toyofuku, *Toshihiro Tabata, Kouichi Sakurai

    The First International Workshop on Security in Ubiquitous Computing Systems (SecUbiq`05), Lecture Notes in Computer Science (LNCS)   3823 LNCS   916 - 925   2005年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1007/11596042_94

    Web of Science

    Scopus

    researchmap

  • Some fitting of naive Bayesian spam filtering for Japanese environment

    Manabu IWANAGA, *Toshihiro TABATA, Kouichi SAKURAI

    PreProc. of the 5th International Workshop on Information Security Applications (WISA2004), Lecture Notes in Computer Science (LNCS)   3325   135 - 143   2005年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1007/978-3-540-31815-6_12

    Web of Science

    Scopus

    researchmap

  • Usage Control Model and Architecture for Data Confidentiality in Database Service Provider

    Amril Syalim, Toshihiro Tabata, Kouichi Sakurai

    Proc. of Indonesia Cryptology and Information Security Conference (INA-CISC) 2005   2005年

     詳細を見る

  • A Probabilistic Method for Detecting Anomalous Program Behavior

    Kohei TATARA, *Toshihiro TABATA, Kouichi SAKURAI

    PreProc. of the 5th International Workshop on Information Security Applications (WISA2004), Lecture Notes in Computer Science (LNCS)   3325   87 - 98   2005年

     詳細を見る

    掲載種別:研究論文(国際会議プロシーディングス)  

    DOI: 10.1007/978-3-540-31815-6_8

    Scopus

    researchmap

  • クラス構造変換手法を用いたJavaプログラムへの利用者識別情報の埋め込み手法

    福島和英, 田端利宏, 田中俊昭, 桜井幸一

    情報処理学会論文誌   46 ( 8 )   2005年

     詳細を見る

  • システムコールに基づく異常検知システムの設計と評価

    たたら講平, 田端利宏, 桜井幸一

    情報処理学会論文誌   46 ( 8 )   2005年

     詳細を見る

  • ベイジアンフィルタリングを用いた迷惑メール対策における多言語環境でのコーパス分離手法の提案と評価

    岩永学, 田端利宏, 桜井幸一

    情報処理学会論文誌   46 ( 8 )   2005年

     詳細を見る

  • 設定ツールによるSELinuxアクセスパーミッション統合の安全性評価

    田端利宏, 末安克也, 桜井幸一

    情報処理学会論文誌   46 ( 4 )   2005年

     詳細を見る

  • Tender オペレーティングシステムにおける資源「演算」を利用したプロセスグループの実行性能調整法

    田端 利宏, 乃村 能成, 谷口 秀夫

    電子情報通信学会論文誌. D-I, 情報・システム, I-情報処理 = The transactions of the Institute of Electronics, Information and Communication Engineers. D-I   87 ( 11 )   961 - 974   2004年11月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    計算機の性能向上により,1台の計算機で多くのサービスを提供することが可能になった.しかし,サービスごとに要求する実行性能が異なるため,各サービスに合わせた実行性能の保証が必要になっている.また,一つのサービスは,複数のプロセスで構成されることが多い.したがって,複数のプロセスを一つの単位とし,その単位で実行性能を調整できる機能が望まれる.そこで,本論文では,Tenderオペレーティングシステムにおいて,プロセッサの割当単位を資源化した資源「演算」を利用したプロセスグループの実行性能調整法を提案している.具体的には,「演算」を木構造で管理し,「演算」にプロセスを関連づけることにより,プロセスグループの実行性能を調整している.また,実装と評価により,提案手法がプロセスグループの実行性能をうまく調整できることを示し,Webサーバを利用した評価も示している.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • チャレンジ-レスポンスとベイジアンフィルタリングを併用した迷惑メール対策の提案

    岩永 学, 田端 利宏, 櫻井 幸一

    情報処理学会論文誌   45 ( 8 )   1939 - 1947   2004年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    迷惑メール対策のアプローチの1つとして,ホワイトリストに登録されている送信者からのメールのみを受信者に表示し,ホワイトリストに含まれていない送信者に対してはチャレンジ?レスポンスによってホワイトリストへの登録を求めるという方式がある.エラーメールは受け取る必要のある正当な電子メールであるにもかかわらず,エラーメールの送信者であるMTA(Mail Transfer Agent)はこの登録を行うことができず,このままではエラーメールを表示することができない.したがってエラーメールはチャレンジ?レスポンスの例外として受け入れる必要がある.その一方で,エラーメールの形式をとる迷惑メールも存在し,このような電子メールを受け取ってしまうという問題がある.本論文ではエラーメールの形式をとる迷惑メールへの対策として,チャレンジ?レスポンスとベイジアンフィルタリングを併用する方式を提案し,この方式による迷惑メール対策の効果について評価を行う.Some anti-spam schemes are based on challenge-response, a principle that a recipient reads only messages from senders who are registered by the recipient. In these schemes, request for setup is sent to senders who are not registered. Since bounce messages are legitimate but MTA cannot reply to request, we should have some exception to receive for them. However, spammers can abuse this exception to send spam to users, disguising their spam with bounce messages. In this paper, we propose an improved scheme, combining challenge-response and Bayesian filtering, then perform some tests on the effect of our scheme to avoid those spam.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00010841/

  • チャレンジ-レスポンスとベイジアンフィルタの併用によるエラーメールを装った迷惑メールの検出精度の評価

    岩永 学, 田端 利宏, 櫻井 幸一

    情報基盤センター年報   ( 4 )   41 - 47   2004年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:九州大学  

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Design of Intrusion Detection System at User Level with System-call Interposing

    Toshihiro TABATA, Kouichi SAKURAI

    Proc. of 1st International Conference on E-business and Telecommunication Networks (ICETE2004)   2004年

     詳細を見る

  • A Resource Management Method for Improving Recycling Ratio in Recycling Process Elements

    *Toshihiro TABATA, Hideo TANIGUCHI

    Proc. of The 8th World Multi-Conference on Systemics, Cybernetics and Informatics (SCI 2004)   203 - 208   2004年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    Web of Science

    researchmap

  • End-User Security Management with Mobile Agents

    Yuki KOTEGAWA, Toshihiro TABATA, Kouichi SAKURAI

    Proc. of the Third International Conference on Information (Info'2004), International Workshop on Information Assurance and Security   2004年

     詳細を見る

  • Proposal and Implementation of Heterogeneous Virtual Storage Coexisted of Single Virtual Storage and Multiple Virtual Storage

    *Toshihiro TABATA, Hideo TANIGUCHI

    Proc. of International Conference on Computing, Communications and Control Technologies (CCCT 2004)   415 - 420   2004年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)  

    Web of Science

    researchmap

  • チャレンジ-レスポンスとベイジアンフィルタリングを併用した迷惑メール対策の提案

    岩永学, 田端利宏, 桜井幸一

    情報処理学会論文誌   45 ( 8 )   2004年

     詳細を見る

  • プロセス構成資源の効率的な再利用を目指した資源管理法の提案

    田端 利宏, 谷口 秀夫

    情報処理学会論文誌コンピューティングシステム(ACS)   44 ( 10 )   48 - 61   2003年7月

     詳細を見る

    担当区分:筆頭著者   記述言語:日本語   掲載種別:研究論文(学術雑誌)   出版者・発行元:一般社団法人情報処理学会  

    プロセスとは,オペレーティングシステムがプログラムの実行を制御する単位である.プロセスは,プログラムの実行時に生成され,プログラムの処理終了時に削除される.プロセスの生成処理は,メモリ空間の生成やプログラムの読込みなどの処理を必要とするため,オペレーティングシステムの処理の中でも負荷が大きい.このため,プロセスの生成処理を高速化する研究が数多くなされている.我々は,プロセスを構成する資源の再利用によるプロセスの生成と削除の処理の高速化手法を提案した.再利用可能なプロセス構成資源を,プロセスの処理終了時に保存し,プロセスの生成時に再利用することで処理を高速化する.しかし,再利用可能な資源を保存した分だけメモリ資源を消費するため,再利用可能な資源を効率良く再利用できる管理法が必要である.本論文では,プロセスを構成する資源の再利用頻度の向上,およびプロセスを構成する資源の再利用処理速度向上を目指した再利用可能な資源の管理法を提案する.Operating system controls a process to execute a program. A process is created for executing a program. Then the process is deleted when the program terminated. Processing of process creation needs creation of virtual address space and a read of program. The load of the processing is heavy. Therefore there are many researches for fast process creation. We proposed fast process creation mechanism by recycling process elements. Fast process creation and fast process deletion are realized by recycling process elements. However, reserved process elements consume memory resources. Therefore efficient resource management is necessary. This paper proposes efficient resource management for recycling process elements.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00018559/

  • 複数サービスの処理時間を調整するプロセススケジュール法

    田端 利宏, 谷口 秀夫

    電子情報通信学会論文誌. D-I, 情報・システム, I-情報処理 = The transactions of the Institute of Electronics, Information and Communication Engineers. D-I   86 ( 7 )   458 - 468   2003年7月

     詳細を見る

    担当区分:筆頭著者   記述言語:日本語   掲載種別:研究論文(学術雑誌)   出版者・発行元:一般社団法人電子情報通信学会  

    現在,多くのオペレーティングシステムはプログラムをできるだけ速く実行することを目標としているため,プログラムの実行速度を自由に調整できない.一方,プログラムの実行速度を自由に調整することによって,サービスを最適な処理時間で提供でき,利用者の利便性を向上させることが期待できる.このため,我々はプロセススケジュール法を工夫したプログラム実行速度調整法を提案し,単一プロセスの実行速度を制御する方式を実現した.しかし,多くのサービスは複数プロセスで実現されることが多いため,複数プロセスの実行速度を同時に滑らかに調整できることも必要である.本論文では,プロセススケジュール法を工夫して,複数プロセスの実行速度を同時に滑らかに調整できる方式を提案する.また,速度調整度に代わる処理の均一性の尺度として,各プロセスへのプロセッサの割当時間間隔に基づく尺度を提案する.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • データ部の初期化によるプロセス再起動機能の提案と評価

    田端 利宏, 谷口 秀夫

    情報処理学会論文誌   44 ( 6 )   1538 - 1547   2003年6月

     詳細を見る

    担当区分:筆頭著者   記述言語:日本語   掲載種別:研究論文(学術雑誌)   出版者・発行元:一般社団法人情報処理学会  

    プログラムの実行単位であるプロセスの生成処理は,オペレーティングシステム の処理の中でも負荷の大きい処理である. このため,従来から,プロセスの生成処理を高速化できる技術がある. たとえば,UNIXではsticky bitやvforkシステムコール,さらにDemand PagingやCopy on Writeがある. 一方,プログラムの中には,繰り返し実行されるものが少なくない. たとえば,UNIXのmakeプログラムを利用したコンパイル処理では,繰り返しコン パイラを実行するため,プロセスの生成と削除が頻発する. 我々は,プロセスを繰り返し生成し削除する処理に着目し,プロセスを高速 に再起動させる機能を提案する. プロセスを再起動させることにより,プロセスの生成と削除のオーバヘッドを 削減でき,処理を効率化できる. 本論文では,プロセス再起動機能について述べ,その基本性能の評価結果と効 果予測の結果について報告する.An operating system controls many processes to execute programs. The processing of process creation and process termination has a heavy load in an operating system.Therefore there are many techniques that can speed up process creation;for example, sticky bit and the vfork system call are realized in UNIX. Furthermore, demand paging and copy-on-write are realized.Generally, specific programs are often executed repeatedly. For example, in the ``make'' command of UNIX, process creation and process termination are repeated, because a compiler is executed many times. We propose the function for restarting a process. The function is effective where specific programs are executed repeatedly, because the function can reduce the overhead of process creation and process termination. This paper describes the structure of a process and the function for restarting a process. This paper also reports the performance of the function.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00011209/

  • Evaluation of Communication Bandwidth Control Mechanism by Regulating Program Execution Speed

    *Toshihiro TABATA, Yoshinari NOMURA, Hideo TANIGUCHI

    Proc. of 7th IASTED International Conference on Internet and Multimedia Systems and Applications (IMSA 2003)   7   14 - 19   2003年

     詳細を見る

    掲載種別:研究論文(国際会議プロシーディングス)  

    Scopus

    J-GLOBAL

    researchmap

  • Evaluation of Obfuscation Scheme for Java Focusing on Accessing Relationships of Fields and Methods between Classes

    Kazuhide FUKUSHIMA, Toshihiro TABATA, Kouichi SAKURAI

    Proc. of IASTED International Conference on Communication, Network, and Information Security (CNIS 2003)   2003年

     詳細を見る

  • On the Security of SELinux with a Simplified Policy

    Katsuya SUEYASU, *Toshihiro TABATA, Kouichi SAKURAI

    Proc. of IASTED International Conference on Communication, Network, and Information Security (CNIS 2003)   79 - 84   2003年

     詳細を見る

    掲載種別:研究論文(国際会議プロシーディングス)  

    Scopus

    J-GLOBAL

    researchmap

  • Route Detecting System using Multi-Agent for Mobile Agents

    Yuki KOTEGAWA, Toshihiro TABATA, Kouichi SAKURAI

    Proc. of International Symposium on Information Science and Electrical Engineering 2003 (ISEE 2003)   2003年

     詳細を見る

  • Preventing Spam Disguised as Error Mail

    Manabu IWANAGA, Toshihiro TABATA, Kouichi SAKURAI

    Proc. of International Symposium on Information Science and Electrical Engineering 2003 (ISEE 2003)   2003年

     詳細を見る

  • Evaluation of Anti-spam Method Combining Bayesian Filtering and Strong Challenge and Response

    Manabu IWANAGA, *Toshihiro TABATA, Kouichi SAKURAI

    Proc. of IASTED International Conference on Communication, Network, and Information Security (CNIS 2003)   214 - 219   2003年

     詳細を見る

    掲載種別:研究論文(国際会議プロシーディングス)  

    Scopus

    J-GLOBAL

    researchmap

  • Evaluation of obfuscation scheme focusing on calling relationships of fields and methods in methods

    Fukushima, Kazuhide, Tabata, Toshihiro, Sakurai, Kouichi

    Proceedings of the IASTED International Conference on Communication, Network, and Information Security   108 - 113   2003年

     詳細を見る

    掲載種別:研究論文(国際会議プロシーディングス)  

    Scopus

    J-GLOBAL

    researchmap

  • データ部の初期化によるプロセス再起動機能の提案と評価

    田端利宏, 谷口秀夫

    情報処理学会論文誌   44 ( 6 )   2003年

     詳細を見る

  • プロセス構成資源の効率的な再利用を目指した資源管理法の提案

    田端利宏, 谷口秀夫

    情報処理学会論文誌   44 ( SIG10(ACS2) )   2003年

     詳細を見る

  • プロセス構成資源の効率的な再利用を目指した資源管理法

    田端 利宏, 谷口 秀夫

    情報処理学会コンピュータシステムシンポジウム論文集   2002 ( 18 )   2002年

     詳細を見る

  • Guarantee of Service Processing Time of Process Group for Multimedia Application

    Toshihiro TABATA, Yoshinari NOMURA, Hideo TANIGUCHI

    Proc. of Pan-Yellow-Sea International Workshop on Information Technologies for Network Era (PYIWIT'02)   2002年

     詳細を見る

  • Implementation and evaluation of multiple processes control mechanism for regulating program execution speed 査読

    Toshihiro Tabata, Hideo Taniguchi, Kazuo Ushijima

    International Workshop on Principles of Software Evolution (IWPSE)   2000-January   316 - 320   2000年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)   出版者・発行元:Institute of Electrical and Electronics Engineers Inc.  

    © 2001 IEEE. If it is possible to regulate program execution speed, we can control program execution speed arbitrarily regardless of hardware performance to improve convenience of service. We proposed mechanism to regulate program execution speed. The proposed mechanism can control only one process, but can't control multiple processes. However, since in most cases one service consists of multiple processes, it is necessary to establish multiple processes control mechanism for regulating program execution speed. There are numerous combinations of processes when multiple processes are controlled. Therefore the execution speed of all processes need to be regulated smoothly in all combinations. We show basic mechanism for regulating program execution speed, and describe the problem and treatment for multiple processes control mechanism. And this paper reports the result of evaluation.

    DOI: 10.1109/ISPSE.2000.913253

    Scopus

    researchmap

  • システムソフトウェアの新しい潮流 Tenderオペレーティングシステムにおける資源「演算」を用いたサービス処理時間の保証

    田端利宏, 谷口秀夫

    情報処理学会論文誌   41 ( 6 )   2000年

     詳細を見る

  • 資源の独立化機構によるTenderオペレーティングシステム

    谷口秀夫, 青木義則, 後藤真孝, 村上大介, 田端利宏

    情報処理学会論文誌   41 ( 12 )   2000年

     詳細を見る

  • Tenderオペレーティングシステムの資源「演算」によるプログラム実行速度調整機能の実現と評価

    田端利宏, 谷口秀夫

    情報処理学会論文誌   40 ( 6 )   1999年

     詳細を見る

▼全件表示

書籍等出版物

  • Advances in Information and Computer Security - IWSEC 2012

    Springer-Verlag  2012年 

     詳細を見る

MISC

  • LKMを介したSeccompフィルタの適用によるアクセス制御手法の提案と評価

    山内利宏, 山内利宏, 吉元亮太

    情報処理学会研究報告(Web)   2021 ( CSEC-93 )   2021年

     詳細を見る

  • URLバーの切り替わり間隔に着目した意図しないWebサイト遷移の検知手法の改善と実証実験データによる評価

    折戸 凜太郎, 佐藤 将也, 梅本 俊, 中嶋 淳, 山内 利宏

    コンピュータセキュリティシンポジウム2020論文集   9 - 16   2020年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • ソフトウェア解析とベンダインタビューによるIoT機器のセキュリティに関する大規模実態調査

    白石 周碁, 福本 淳文, 吉元 亮太, 塩治 榮太朗, 秋山 満昭, 山内 利宏

    コンピュータセキュリティシンポジウム2020論文集   875 - 882   2020年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • Androidにおける悪性Webサイトアクセスの可視化手法の提案とページ遷移分析

    市岡 秀一, 川島 千明, 佐藤 将也, 山内 利宏

    コンピュータセキュリティシンポジウム2020論文集   551 - 558   2020年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • カーネル仮想記憶空間における排他的ページ参照機構によるデータ保護能力と性能評価

    葛野弘樹, 山内利宏

    情報科学技術フォーラム講演論文集   19th   2020年

     詳細を見る

  • カーネル仮想記憶空間における排他的ページ参照によるカーネルの攻撃耐性の実現と評価

    葛野 弘樹, 山内 利宏

    コンピュータセキュリティシンポジウム2019論文集   ( 2019 )   660 - 667   2019年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • 単一フックポイントのゲストOS監視による検知可能な権限昇格攻撃の拡大とオーバヘッド削減の実現

    福本 淳文, 山内 利宏

    コンピュータセキュリティシンポジウム2019論文集   ( 2019 )   144 - 151   2019年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • カーネル仮想記憶空間における排他的ページ参照機構の実現方式と性能評価

    葛野弘樹, 山内利宏

    電子情報通信学会技術研究報告(Web)   120 ( 384(ICSS2020 26-59) )   2021年

     詳細を見る

  • Cyber Threat Intelligenceの構造化による分析支援手法の提案

    藤井翔太, 藤井翔太, 川口信隆, 重本倫宏, 山内利宏

    情報処理学会研究報告(Web)   2021 ( CSEC-92 )   2021年

     詳細を見る

  • IoT機器への不正なTelnet接続ログのコマンドに着目した分析

    山内利宏, 山内利宏, 吉元亮太, 吉岡克成, 吉岡克成

    情報処理学会全国大会講演論文集   83rd ( 3 )   2021年

     詳細を見る

  • Androidにおける遷移元Webサイトから利用者の意図しないWebサイトまでの通信内容の分析

    川島千明, 市岡秀一, 山内利宏

    情報処理学会研究報告(Web)   2021 ( CSEC-92 )   2021年

     詳細を見る

  • 計算機状態の高速な保存と復元を可能にする不揮発性メモリ向けTenderのプレート機能の実現

    田中雅大, 山内利宏, 谷口秀夫

    情報処理学会研究報告(Web)   2021 ( OS-151 )   2021年

     詳細を見る

  • Tenderにおける2種類の管理単位を持つ資源「実メモリ」の設計と実現

    楠恒輝, 山内利宏, 谷口秀夫

    情報処理学会研究報告(Web)   2021 ( OS-151 )   2021年

     詳細を見る

  • 悪性Webサイトの探索によるモバイル向けブラックリスト構築手法の実証実験データによる評価

    石原 聖, 佐藤 将也, 山内 利宏

    コンピュータセキュリティシンポジウム2020論文集   21 - 28   2020年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • コンテナ向けカーネル仮想記憶空間の分離制御機構

    葛野 弘樹, 山内 利宏

    コンピュータセキュリティシンポジウム2020論文集   859 - 866   2020年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • 悪性Webサイトの探索によるモバイル向けブラックリスト構築手法の評価

    石原 聖, 佐藤 将也, 山内 利宏

    第82回全国大会講演論文集   2020 ( 1 )   441 - 442   2020年2月

     詳細を見る

    記述言語:日本語  

    モバイル端末において,利用者の意図しないWebサイトへ誘導する攻撃が存在する.この攻撃への対策の1つとして,URLやホスト名のブラックリストを構築し,悪性Webサイトへのアクセスを未然に防止する手段がある.そこで,我々は,悪性Webサイトを探索し,モバイル向けのブラックリストを構築する手法を提案した.また,構築したブラックリストについて,悪性Webサイト検知率の評価を行った.しかし,悪性Webサイトの探索期間が短く,十分な評価が行われていない.本稿では,より長い期間の探索により構築したブラックリストを用いて,悪性Webサイト検知率の評価を行った結果を報告する.

    CiNii Article

    CiNii Books

    researchmap

  • Tenderの資源プール機能における資源量の可視化機能

    林 里咲, 山内 利宏, 谷口 秀夫

    第82回全国大会講演論文集   2020 ( 1 )   39 - 40   2020年2月

     詳細を見る

    記述言語:日本語  

    オペレーティングシステムにおいて,プロセス生成処理は,空間の生成やプログラム読み込みといった処理を行うため,負荷が大きい.そこで,分散指向永続オペレーティングシステムTenderでは,プロセス削除時にプロセスを構成する資源を削除せずに保持し,プロセス生成時に再利用することで,プロセスの生成処理と削除処理を高速化する資源プール機能を実現している.資源プール機能をより効率的に使用するためには,資源プール内に保持している資源について,計算機管理者が正確に把握する必要がある.本稿では,資源プール内の資源量と,資源プール機能に対して行われる資源の生成要求と削除要求を取得する機能を実現する手法を述べる.

    CiNii Article

    CiNii Books

    researchmap

  • Tenderにおける資源「実メモリ」の機能拡張

    楠 恒輝, 山内 利宏, 谷口 秀夫

    第82回全国大会講演論文集   2020 ( 1 )   51 - 52   2020年2月

     詳細を見る

    記述言語:日本語  

    一つの計算機において,プログラムを実行するコアの数を増加させるうえで,NUMA構成が有効である.Tenderでは,UMA構成を意識した実メモリ管理を行っているため,NUMA構成のノード毎に分割された実メモリを有効に扱えない.このため,Tenderの実メモリ管理のNUMA構成への対応が課題である.Tenderでは,実メモリを資源「実メモリ」として管理しており,現在の資源管理で管理できる実メモリは256MBまでである.しかし,現在のNUMA構成の計算機は,少ないもので64GB程度の実メモリを搭載している.本稿では,Tenderの実メモリ管理機能の拡張ついて述べる.

    CiNii Article

    CiNii Books

    researchmap

  • Tenderにおける資源「実メモリ」の機能拡張の実現

    楠恒輝, 山内利宏, 谷口秀夫

    電気・情報関連学会中国支部連合大会講演論文集(CD-ROM)   71st   2020年

     詳細を見る

  • モバイル向け悪性Webサイトの探索によるブラックリスト構築手法

    石原 聖, 折戸 凜太郎, 佐藤 将也, 山内 利宏

    コンピュータセキュリティシンポジウム2019論文集   ( 2019 )   1025 - 1032   2019年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • 権限昇格攻撃防止手法におけるARM TrustZoneを利用した権限の保護

    吉谷 亮汰, 山内 利宏

    コンピュータセキュリティシンポジウム2019論文集   ( 2019 )   581 - 588   2019年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • typeattributeset宣言の置き換えによるSELinuxの不要なポリシの細粒度な削減手法の提案

    齋藤 凌也, 山内 利宏

    コンピュータセキュリティシンポジウム2019論文集   ( 2019 )   668 - 675   2019年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • Androidを対象とした利用者の意図しないWebサイトの分類

    利穂 虹希, 折戸 凜太郎, 佐藤 将也, 山内 利宏

    コンピュータセキュリティシンポジウム2019論文集   ( 2019 )   1011 - 1016   2019年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • AndroidにおけるURLバーの切り替わり間隔に着目した利用者の意図しないWebサイトへの遷移の検知手法

    折戸 凜太郎, 佐藤 将也, 山内 利宏

    コンピュータセキュリティシンポジウム2019論文集   ( 2019 )   1017 - 1024   2019年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • KVMを利用した機密情報の拡散追跡機能におけるファイルパス取得処理削減の評価

    荒木 涼, 森山 英明, 山内 利宏

    第81回全国大会講演論文集   2019 ( 1 )   433 - 434   2019年2月

     詳細を見る

    記述言語:日本語  

    計算機内で管理されている機密情報は,外部に漏えいすることで,企業や個人にとって大きな損失となる.機密情報を保有するファイルの外部への拡散を検知するために,仮想計算機モニタ(VMM)を利用した機密情報の拡散追跡機能を提案し,実現している.この機能では,機密情報を保有するファイルを操作するシステムコールをフックして情報を取得することで,検知及び拡散経路の通知を可能としている.一方,フックによるシステム応答が問題となっており,いくつかの高速化手法を提案されている. 本稿では,KVMを用いた機密情報の拡散追跡機能について,拡散情報の一つであるファイルパス取得処理削減による高速化を適用した際の評価結果について述べる.

    CiNii Article

    CiNii Books

    researchmap

  • KVM上のゲストOSにおける権限の変更に着目した権限昇格攻撃防止手法の評価

    福本淳文, 山内利宏

    情報科学技術フォーラム講演論文集   18th   2019年

     詳細を見る

  • カーネルに対する攻撃における独自の仮想記憶空間の切替え手法の検出能力と防御手法

    葛野弘樹, 葛野弘樹, 山内利宏

    情報処理学会研究報告(Web)   2019 ( CSEC-84 )   2019年

     詳細を見る

  • カーネル脆弱性を利用した攻撃に対する仮想記憶空間の切替え処理の保護と改ざん検出

    葛野弘樹, 葛野弘樹, 山内利宏

    情報科学技術フォーラム講演論文集   18th   2019年

     詳細を見る

  • 64-bit ARM環境における権限の変更に着目した権限昇格攻撃防止手法の評価

    吉谷亮汰, 山内利宏

    情報科学技術フォーラム講演論文集   18th   2019年

     詳細を見る

  • KVM上のゲストOSにおける権限の変更に着目した権限昇格攻撃防止手法の実現

    福本淳文, 山内利宏

    情報処理学会研究報告(Web)   2019 ( CSEC-84 )   2019年

     詳細を見る

  • 難読化JavaScriptコード解析支援システムの自動化の実現

    上原渓一郎, 山内利宏

    情報処理学会研究報告(Web)   2019 ( CSEC-84 )   2019年

     詳細を見る

  • 過去のNIC負荷とプロセスのデータ送信量を考慮した複数NIC間での負荷分散法 査読

    谷口 秀夫, 吉田 泰三, 山内 利宏, 佐藤 将也

    第26回マルチメディア通信と分散処理ワークショップ論文集   68 - 73   2018年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • 権限の変更に着目した権限昇格攻撃防止手法のARMへの拡張 (情報セキュリティ)

    吉谷 亮汰, 山内 利宏

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報   118 ( 151 )   177 - 183   2018年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:電子情報通信学会  

    CiNii Article

    researchmap

  • SELinux CILを利用した不要なポリシ削減手法の提案 (情報セキュリティ)

    齋藤 凌也, 山内 利宏

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報   118 ( 151 )   185 - 192   2018年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:電子情報通信学会  

    CiNii Article

    researchmap

  • AnT の要求箱通信機能を利用した処理の多重化

    本田 紘貴, 佐藤 将也, 山内 利宏, 谷口 秀夫

    第80回全国大会講演論文集   2018 ( 1 )   127 - 128   2018年3月

     詳細を見る

    記述言語:日本語  

    AnT は,マイクロカーネル構造OSである.マイクロカーネル構造OSでは,OS機能の大半をOSサーバとして実現する.このため,OSサーバ間でのサーバプログラム間通信が必要となる.AnT におけるサーバプログラム間通信機構には,要求箱通信方式がある.要求箱通信方式では,要求箱とよばれる領域を作成する.依頼プロセスはこの領域に依頼を登録することで,OSサーバを定めることなく通信できる.この要求箱通信方式とバックグラウンドで処理を行う影OSサーバを用いることで,依頼プロセスが意識せず同じ処理を多重に実行することができる.そこで,本稿では,AnT の要求箱通信機能を利用した処理の多重化を提案する.

    CiNii Article

    CiNii Books

    researchmap

  • AndroidにおけるWebViewのWebアクセス観測機構

    今村 祐太, 上川 先之, 石原 靖弘, 佐藤 将也, 山内 利宏

    コンピュータセキュリティシンポジウム2017論文集   2017 ( 2 )   2017年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • WindowsにおけるUse-After-Free脆弱性攻撃防止手法

    伴 侑弥, 山内 利宏

    コンピュータセキュリティシンポジウム2017論文集   2017 ( 2 )   2017年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • 仮想計算機を用いた重要ファイル保護手法

    佐藤 将也, 山内 利宏, 谷口 秀夫

    コンピュータセキュリティシンポジウム2017論文集   2017 ( 2 )   2017年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • プロセスの複製による可用性を考慮したライブフォレンジック手法のマルチコア対応と評価

    時松 勇介, 山内 利宏, 谷口 秀夫

    コンピュータセキュリティシンポジウム2017論文集   2017 ( 2 )   2017年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • API操作ログ取得による難読化JavaScriptコード解析支援システム

    上川 先之, 山内 利宏

    コンピュータセキュリティシンポジウム2017論文集   2017 ( 2 )   2017年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • 特集「高度化するサイバー攻撃に対応するコンピュータセキュリティ技術」の編集にあたって

    山内 利宏

    情報処理学会論文誌   58 ( 9 )   1387 - 1387   2017年9月

     詳細を見る

  • Editor’s message to special issue of computer security technologies against sophisticated cyber attacks

    Toshihiro Yamauchi

    Journal of Information Processing   25 ( 0 )   852 - 853   2017年9月

     詳細を見る

    記述言語:英語   出版者・発行元:Information Processing Society of Japan  

    DOI: 10.2197/ipsjjip.25.852

    Scopus

    researchmap

  • Use-After-Free脆弱性攻撃防止手法におけるメモリ解放契機の評価 (情報セキュリティ)

    伴 侑弥, 山内 利宏

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報   117 ( 125 )   149 - 155   2017年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:電子情報通信学会  

    CiNii Article

    researchmap

  • プロセス管理表へのアクセス制御機能の評価 (マルチメディア情報ハイディング・エンリッチメント)

    佐藤 将也, 山内 利宏, 谷口 秀夫

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報   117 ( 128 )   157 - 163   2017年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:電子情報通信学会  

    CiNii Article

    researchmap

  • Use-After-Free脆弱性攻撃防止手法におけるメモリ解放契機の評価 (マルチメディア情報ハイディング・エンリッチメント)

    伴 侑弥, 山内 利宏

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報   117 ( 128 )   149 - 155   2017年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:電子情報通信学会  

    CiNii Article

    researchmap

  • プロセス管理表へのアクセス制御機能の評価 (情報セキュリティ)

    佐藤 将也, 山内 利宏, 谷口 秀夫

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報   117 ( 125 )   157 - 163   2017年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:電子情報通信学会  

    CiNii Article

    researchmap

  • プロセス管理表へのアクセス制御機能の評価 (技術と社会・倫理)

    佐藤 将也, 山内 利宏, 谷口 秀夫

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報   117 ( 126 )   157 - 163   2017年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:電子情報通信学会  

    CiNii Article

    researchmap

  • OS資源をノード毎に管理するTenderの構成

    須頭 滉平, 山内 利宏, 谷口 秀夫

    第79回全国大会講演論文集   2017 ( 1 )   165 - 166   2017年3月

     詳細を見る

    記述言語:日本語  

    複数のマルチコアプロセッサを搭載するNUMA構成計算機は,サーバなどの高い性能が要求される分野において利用されている. NUMA環境では,コアとメモリの関係を意識したメモリ管理が重要となる.ここで, Tenderオペレーティングシステムでは,マルチコアプロセッサ対応方式として,OS資源を一元的に排他制御し管理する共有型方式とOS資源をコア毎に管理する個別型方式が提案されている.NUMA環境において,共有型方式では,異なるノード間でのメモリアクセス,個別型方式では,コア間の連携がオーバヘッドとなり,性能低下の原因となる.そこで,本稿では,NUMA環境に適した,OS資源をノード毎に管理するTenderオペレーティングシステムの構成について述べる.

    CiNii Article

    CiNii Books

    researchmap

  • Tenderの再利用機能における未使用資源の削除機能

    田村 大, 山内 利宏, 谷口 秀夫

    第79回全国大会講演論文集   2017 ( 1 )   167 - 168   2017年3月

     詳細を見る

    記述言語:日本語  

    Tenderオペレーティングシステムでは,オペレーティングシステムが制御し管理する対象である資源を分離し独立化して管理している.このため,Tenderオペレーティングシステムにおけるプロセスは複数の資源から構成され,個々の資源は独立して存在できる.そこで,プロセスを構成する資源が必要になる前に事前生成したり再利用するために削除せずにメモリ上に未使用資源として保持し,プロセス生成時に使用することで,プロセス生成処理を高速化している.しかし,事前生成と再利用によりメモリ上に保持する資源は,使用されなければメモリ上に保持され続ける問題がある.そこで,本稿では,使用されない資源の削除機能について提案する.

    CiNii Article

    CiNii Books

    researchmap

  • プロセッサの違いに着目した走行モード変更機構の評価

    福居 誠二, 佐藤 将也, 山内 利宏, 谷口 秀夫

    第79回全国大会講演論文集   2017 ( 1 )   169 - 170   2017年3月

     詳細を見る

    記述言語:日本語  

    システムコールの発行は,プロセスの走行モードの変更を伴うため,多くのシステムコールの発行を伴う処理において走行モードの変更は大きなオーバヘッドとなる.このオーバヘッドを削減する手法として,プロセスを任意の時点でスーパバイザモードに変更可能にする走行モード変更機構を提案した.また,OS空間を保護するために,仮想空間切り替え方式とセグメント切り替え方式を提案した.ここで,走行モードの変更に伴うオーバヘッドはプロセッサの性能による影響が大きい.本稿では,プロセッサの性能の異なる計算機としてPentium 4とCore i7を搭載した計算機を用い,プロセッサの違いに着目した走行モード変更機構の評価を行う.

    CiNii Article

    CiNii Books

    researchmap

  • 未参照バッファ数に着目した入出力バッファ分割法におけるWebサーバ応答時間の評価

    河辺 誠弥, 山内 利宏, 乃村 能成, 谷口 秀夫

    第79回全国大会講演論文集   2017 ( 1 )   171 - 172   2017年3月

     詳細を見る

    記述言語:日本語  

    利用者が優先したい処理の実行処理時間を短縮する方式として,ディレクトリ優先方式を提案した.ディレクトリ優先方式は,入出力バッファを優先領域とその他の領域に分割し,指定したディレクトリ下のファイルを優先的にキャッシュする.しかし,優先的にキャッシュするファイルが入出力バッファを圧迫し,それらのファイル以外のファイルのキャッシュヒット率が低下することにより,計算機全体の性能低下を招いてしまう問題がある.そこで,一定期間内に参照されていないバッファ数に着目し,入出力バッファを分割する方式を提案した.提案方式では,優先的にキャッシュされたファイルをキャッシュする領域の下限と減少量を設定することで,優先ファイルのキャッシュヒット率を低下しすぎないようにする.本稿では,提案方式について,Webサーバを使用した評価結果を報告する.

    CiNii Article

    CiNii Books

    researchmap

  • AndroidにおけるWebViewのWebアクセス観測機構の提案

    今村 祐太, 上川 先之, 工藤 直樹, 佐藤 将也, 山内 利宏

    第79回全国大会講演論文集   2017 ( 1 )   551 - 552   2017年3月

     詳細を見る

    記述言語:日本語  

    Androidを標的とする悪性なWebコンテンツを利用した攻撃が存在する.攻撃を防止するためには,Webアクセスを観測し,攻撃の特性を調査する必要がある.ここで,AndroidにおけるWebアクセスには,Webブラウザによるもの以外に,WebViewを利用するAndroidアプリケーションによるものが存在する.WebブラウザによるWebアクセスはプラグインを用いて観測可能である.一方,WebViewを利用したWebアクセスを観測する機構は存在しない.そこで,本稿では,AndroidにおけるWebViewのWebアクセス観測機構を提案する.提案手法は,WebViewの改変により,WebViewを利用する全てのAndroidアプリケーションのWebアクセスを観測可能にする.

    CiNii Article

    CiNii Books

    researchmap

  • マルチコアAnTのスケジュール機構における優先度逆転抑制効果

    鴨生 悠冬, 佐藤 将也, 山内 利宏, 谷口 秀夫

    第79回全国大会講演論文集   2017 ( 1 )   157 - 158   2017年3月

     詳細を見る

    記述言語:日本語  

    オペレーティングシステムは,サービスの要望に即したプロセスのスケジュールが求められるため,優先度逆転を抑制する必要がある.特にマイクロカーネル構造OSでは,OSサーバ間通信において優先度逆転が発生する可能性がある.また,コア毎に独立したスケジューラは,マイクロカーネル構造OSの性能を左右するプロセス切替のオーバヘッドが小さい特徴を持つ.一方,他コア上のプロセス情報を操作できないため,コア間通信を必要とする.そこで,コア毎に独立したスケジューラを有するマイクロカーネル構造OSのAnTにおいて,OSサーバ間通信における優先度逆転を抑制し,かつコア間通信回数を削減するスケジュール機構を提案した.本稿では,このスケジュール機構の優先度逆転抑制効果を計算サーバにより評価した結果を報告する.

    CiNii Article

    CiNii Books

    researchmap

  • マイクロカーネルOSにおけるNICドライバプロセスの入替え性能の比較

    澤田 淳, 山内 利宏, 谷口 秀夫

    第79回全国大会講演論文集   2017 ( 1 )   161 - 162   2017年3月

     詳細を見る

    記述言語:日本語  

    マイクロカーネル構造を有するAnT オペレーティングシステムにおいて,APプロセスが利用中である場合のNICドライバプロセスの入替え時間とデータ送信時間が分析されている.本稿では,NICドライバプロセスの入替え時間とデータ送信時間を分析することで,MINIX3とAnT のOSサーバ入替え性能を比較する.

    CiNii Article

    CiNii Books

    researchmap

  • サーバの並列処理を促進するAnTの一括依頼並列処理機能

    村岡 勇希, 佐藤 将也, 山内 利宏, 谷口 秀夫

    第79回全国大会講演論文集   2017 ( 1 )   163 - 164   2017年3月

     詳細を見る

    記述言語:日本語  

    マイクロカーネルOSであるAnTでは,OSサーバへ依頼する処理の依頼情報を制御用ICAに格納し,シーケンシャルに処理する.そこで,本稿では,複数個の制御用ICAを一括して処理依頼することで複数の依頼情報の処理を並列処理する一括依頼並列処理機能について述べる.

    CiNii Article

    CiNii Books

    researchmap

  • <i>Tender</i>におけるプロセス構成資源の事前生成による高速プロセス生成機能の評価

    田村 大, 佐藤 将也, 山内 利宏, 谷口 秀夫

    コンピュータシステム・シンポジウム論文集   ( 2016 )   94 - 101   2016年11月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • <i>Tender</i>における資源「入出力」の評価

    佐野 弘尚, 山内 利宏, 谷口 秀夫

    コンピュータシステム・シンポジウム論文集   ( 2016 )   20 - 27   2016年11月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • Cordovaを利用したハイブリッドアプリケーションにおけるプラグインのアクセス制御方式

    工藤 直樹, 山内 利宏

    コンピュータセキュリティシンポジウム2016論文集   2016 ( 2 )   450 - 457   2016年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • システムコール処理による権限の変化に着目した権限昇格攻撃の防止手法

    赤尾 洋平, 山内 利宏

    コンピュータセキュリティシンポジウム2016論文集   2016 ( 2 )   542 - 549   2016年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • CPUエミュレータを利用した実行コード解析システムの提案

    上川 先之, 山内 利宏

    コンピュータセキュリティシンポジウム2016論文集   2016 ( 2 )   668 - 675   2016年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • 制御システムの可用性を考慮したプロセスの複製によるライブフォレンジック手法の提案

    時松 勇介, 山内 利宏

    コンピュータセキュリティシンポジウム2016論文集   2016 ( 2 )   84 - 91   2016年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • 攻撃回避のためのファイル不可視化手法の提案

    佐藤 将也, 山内 利宏, 谷口 秀夫

    コンピュータセキュリティシンポジウム2016論文集   2016 ( 2 )   224 - 228   2016年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • プロセス情報不可視化のための仮想計算機モニタによるメモリアクセス制御機能の評価 (マルチメディア情報ハイディング・エンリッチメント)

    佐藤 将也, 山内 利宏, 谷口 秀夫

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報   116 ( 132 )   153 - 159   2016年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:電子情報通信学会  

    CiNii Article

    researchmap

  • Special section on information and communication system security

    Toshihiro Yamauchi

    IEICE Transactions on Information and Systems   E99D ( 4 )   785 - 786   2016年4月

     詳細を見る

  • D-6-24 マルチコア計算機におけるコア間のタイムスタンプカウンタの評価(D-6.コンピュータシステム,一般セッション)

    佐野 弘尚, 藤井 翔太, 堀井 基史, 寺岡 明彦, 山内 利宏, 松岡 武史, 江藤 文治, 福井 英理, 岩崎 秀司

    電子情報通信学会総合大会講演論文集   2016 ( 1 )   78 - 78   2016年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    CiNii Article

    CiNii Books

    researchmap

  • D-6-23 マルチコア計算機におけるコア間通信の性能評価(D-6.コンピュータシステム,一般セッション)

    藤井 翔太, 堀井 基史, 佐野 弘尚, 寺岡 明彦, 山内 利宏, 松岡 武史, 江藤 文治, 福井 英理, 岩崎 秀司

    電子情報通信学会総合大会講演論文集   2016 ( 1 )   77 - 77   2016年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    CiNii Article

    CiNii Books

    researchmap

  • プロセス間通信による機密情報拡散をKVM上で追跡する機能の設計

    藤井 翔太, 佐藤 将也, 山内 利宏, 谷口 秀夫

    コンピュータセキュリティシンポジウム2015論文集   2015 ( 3 )   191 - 198   2015年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • プロセス情報不可視化のための仮想計算機モニタよるメモリアクセス制御

    佐藤 将也, 山内 利宏, 谷口 秀夫

    コンピュータセキュリティシンポジウム2015論文集   2015 ( 3 )   855 - 860   2015年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • B-023 ファイル読み込み処理におけるAnTオペレーティングシステムのOSサーバの優先度逆転抑制法の評価(B分野:ソフトウェア,一般論文)

    鴨生 悠冬, 山内 利宏, 谷口 秀夫

    情報科学技術フォーラム講演論文集   14 ( 1 )   221 - 222   2015年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    researchmap

  • B-018 システムコール発行頻度に基づくバッファキャッシュ制御法における重要度更新の遅延方式(B分野:ソフトウェア,一般論文)

    寺岡 明彦, 山内 利宏, 谷口 秀夫

    情報科学技術フォーラム講演論文集   14 ( 1 )   209 - 210   2015年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    researchmap

  • B-022 通信制御サーバを用いたAnTのOSサーバ入替え機能の評価(B分野:ソフトウェア,一般論文)

    澤田 淳, 山内 利宏, 谷口 秀夫

    情報科学技術フォーラム講演論文集   14 ( 1 )   219 - 220   2015年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    researchmap

  • プロセス特定困難化のためのプロセス情報の置換手法の評価 (マルチメディア情報ハイディング・エンリッチメント)

    佐藤 将也, 山内 利宏, 谷口 秀夫

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報   115 ( 122 )   159 - 165   2015年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:電子情報通信学会  

    CiNii Article

    researchmap

  • メモリ再利用禁止によるUse-After-Free脆弱性攻撃防止手法の実現と評価 (情報通信マネジメント)

    山内 利宏, 池上 祐太

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報   115 ( 45 )   141 - 148   2015年5月

     詳細を見る

    記述言語:日本語   出版者・発行元:電子情報通信学会  

    CiNii Article

    researchmap

  • 分岐トレース支援機能を用いたカーネルルートキット検知手法の提案 (情報通信マネジメント)

    赤尾 洋平, 山内 利宏

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報   115 ( 45 )   9 - 16   2015年5月

     詳細を見る

    記述言語:日本語   出版者・発行元:電子情報通信学会  

    CiNii Article

    researchmap

  • D-6-13 マルチコア向けOSにおける割り込み制御法の比較評価(D-6.コンピュータシステムC(高性能ソフトウェアとネットワーク),一般セッション)

    田村 淳, 山内 利宏, 谷口 秀夫

    電子情報通信学会総合大会講演論文集   2015 ( 1 )   77 - 77   2015年2月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    CiNii Article

    CiNii Books

    researchmap

  • <i>AnT</i>オペレーティングシステムにおける効率的なサーバ間通信機構

    河上 裕太, 山内 利宏, 谷口 秀夫

    情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]   2015 ( 12 )   1 - 7   2015年2月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    マルチコアプロセッサ上で動作するマイクロカーネル構造 OS では,OS サーバを各コアに分散することで OS 処理を分散できる.一方,マイクロカーネル構造 OS は,OS サーバ間の連携に多くの通信を必要とする.このため,OS サーバ間での通信を効率化するととは重要である.AnT オペレーティングシステムは,マイクロカーネル構造 OS であり,OS サーバを各コアに分散できる.そこで,プロセスの分散形態を制限することでマルチコア環境での排他制御オーバヘッドを抑制し,高速なサーバ間通信を実現している.しかし,分散形態の制限下において効率的な負荷分散を実現することは困難である.本稿では,AnT における分散形態の制限を撤廃し,効率的な負荷分散を実現するサーバ開通信機構について述べる.

    CiNii Article

    CiNii Books

    researchmap

  • ファイル操作に着目したOS処理分散法

    江原 寛人, 河上 裕太, 山内 利宏, 谷口 秀夫

    情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]   2015 ( 7 )   1 - 7   2015年2月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    ファイル操作処理は,OS 処理として実現される.また,マイクロカーネル構造 OS は,ファイル管理処理やディスクドライバ処理といった OS 処理を OS サーバとして実現する.したがって,マルチコアプロセッサ環境において,OS サーバをコア毎に分散することで,OS 処理をコア毎に分散できる.本稿では,マルチコア向け AnT において,ファイル操作処理に関する OS サーバを複数同時起動し,これら OS サーバをコア毎に分散できることを述べる.また,複数の外部記憶装置からの独立したファイル操作処理について,評価結果を報告する.

    CiNii Article

    CiNii Books

    researchmap

  • Linuxと<i>AnT</i>オペレーティングシステムの連携機構の評価

    福島 有輝, 山内 利宏, 乃村 能成, 谷口 秀夫

    情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]   2015 ( 11 )   1 - 7   2015年2月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    特定のサービスに適した独自 OS を利用し,さらにマルチコアプロセッサを活かして独自 OS からの既存 OS プログラム利用による独自 OS の利便性向上を目指した Linux と AnT オペレーティングシステムの混載システムを提案した.Linux は,多種の入出力機器の利用を可能とし,かつ既存 OS として普及しており,多くのサービスを実現している.一方,AnT は,マイクロカーネル構造を有し,適応性と堅牢性を特徴とする独自 OS である.この両者の特徴を生かしたサービス提供のために,両 OS の連携機構を設計した.この連携機構は,AnT から Linux にシステムコール代行実行を処理依頼する.本稿では,AnT からの Linux システムコール代行実行の評価について報告する.具体的には,連携機構実現における工数と Linux システムコール代行実行の性能について述べる.

    CiNii Article

    CiNii Books

    researchmap

  • 2014年度喜安記念業績賞紹介,セキュアOSの普及に向けた取り組み

    中村雄一, 海外浩平, 原田季栄, 半田哲夫, 山内利宏

    情報処理   56 ( 8 )   798 - 799   2015年

     詳細を見る

  • ファイル操作による機密情報拡散をKVM上で追跡する機能の評価

    藤井 翔太, 山内 利宏, 谷口 秀夫

    コンピュータセキュリティシンポジウム2014論文集   2014 ( 2 )   751 - 758   2014年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • TaintDroidを用いた利用者情報送信の動的制御手法の実現と評価

    小倉 禎幸, 山内 利宏

    コンピュータセキュリティシンポジウム2014論文集   2014 ( 2 )   789 - 796   2014年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • 国際会議 ASIACCS2014 報告

    穴田 啓晃, 佐藤 将也, 山内 利宏, 堀 良彰, 盛合 志帆, 櫻井 幸一

    コンピュータセキュリティシンポジウム2014論文集   2014 ( 2 )   1327 - 1334   2014年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • メモリ再利用を禁止するライブラリによりUse-After-Free脆弱性攻撃を防止する手法の提案

    池上 祐太, 山内 利宏

    コンピュータセキュリティシンポジウム2014論文集   2014 ( 2 )   567 - 574   2014年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • KVMにおける機密情報の拡散追跡機能の設計 (マルチメディア情報ハイディング・エンリッチメント)

    藤井 翔太, 山内 利宏, 谷口 秀夫

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報   114 ( 118 )   187 - 193   2014年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    計算機内の機密情報が拡散する状況を追跡し,機密情報を有する資源を把握する機能として機密情報の拡散追跡機能をOS内に実現した.しかし,機密情報の拡散追跡機能には,導入の際に対象のOSのソースコードを修正する必要があること,およびOS自体を攻撃されると,機密情報の拡散追跡機能が無効化される危険性が存在する問題がある.そこで,KVMにおける機密情報の拡散追跡機能を設計した.機密情報の拡散追跡機能をKVM内に実現することにより,導入対象OSのソースコードを修正する必要がなくなり,より多くの環境に導入可能になる.また,機密情報の拡散追跡機能をOSから隔離できるため,機密情報の拡散追跡機能への攻撃をより困難にできる.

    CiNii Article

    CiNii Books

    researchmap

  • プロセス関連情報の不可視化によりプロセスの識別を困難にする攻撃回避手法

    佐藤 将也, 山内 利宏

    コンピュータセキュリティシンポジウム2013論文集   2013 ( 4 )   1042 - 1049   2013年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • 情報漏洩を契機とした攻撃者探査システムの提案

    池上 祐太, 山内 利宏

    コンピュータセキュリティシンポジウム2013論文集   2013 ( 4 )   17 - 24   2013年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • B-008 Tenderにおける効率的なページアウト規則の実現(B分野:ソフトウェア,一般論文)

    濱口 知之, 山内 利宏, 谷口 秀夫

    情報科学技術フォーラム講演論文集   12 ( 1 )   231 - 232   2013年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    researchmap

  • L-011 アンチデバッグ機能に着目したマルウェア検出手法(L分野:ネットワーク・セキュリティ,一般論文)

    吉崎 広太, 山内 利宏

    情報科学技術フォーラム講演論文集   12 ( 4 )   219 - 220   2013年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    researchmap

  • L-001 ライブラリの置き換えによるVM外部への安全なログ転送方式における応用プログラムを用いた性能評価(L分野:ネットワーク・セキュリティ,一般論文)

    佐藤 将也, 山内 利宏

    情報科学技術フォーラム講演論文集   12 ( 4 )   185 - 186   2013年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    researchmap

  • マルチコア<i>Tender</i>における排他制御の細粒度化による並列性向上手法

    山本貴大, 山内利宏, 谷口秀夫

    情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]   2013 ( 16 )   1 - 8   2013年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    近年,マルチコアプロセッサの普及に伴い,オペレーティングシステム (以降,OS) のマルチコア対応が必要となっている.OS のマルチコア対応における課題として処理の並列性の向上がある.Tender オペレーティングシステム (以降,Tender) では,Tender 特有の OS 構造である資源インタフェース制御において一元的に排他制御することで修正工数を抑制し,マルチコア対応を実現した.このとき,資源インタフェース制御において資源の種類ごとに排他制御することで異なる種類の資源の並列処理を実現した.しかし,本手法では,同じ種類の資源を並列に処理することができない.本稿では,マルチコア向け Tender (以降,マルチコア Tender) において一元的な排他制御構造を維持しつつ,排他制御を細粒度化する手法について述べる.これにより,同じ種類の資源の並列処理を実現し,処理の並列性を向上させる.このとき,修正に要した工数について評価する.また,マイクロベンチマークを使用し,Linux,および FreeBSD と比較することでマルチコア Tender の性能を評価する.

    CiNii Article

    CiNii Books

    researchmap

  • 細粒度の情報追跡による機密情報送信の動的制御手法 (マルチメディア情報ハイディング・エンリッチメント)

    小倉 禎幸, 山内 利宏

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報   113 ( 138 )   135 - 141   2013年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    近年,Android端末の普及に伴い,Androidを標的とするマルウェアが増加し,マルウェアへの対策が重要視されている.特に,マルウェアによる端末外部への機密情報の漏洩が問題となっている.この問題に対処するために,機密情報の伝搬を追跡し,機密情報が外部に漏洩する際に利用者の判断に従ってAPの動作を動的に制御する手法を提案する.具体的には,提案手法は,TaintDroidを利用し,機密情報の伝搬を変数レベルで細粒度に追跡する.端末外部に機密情報が漏洩する場合,利用者の判断に従ってAPの動作を制御する.これにより,端末外部への機密情報の漏洩を防止する.また,端末外部に送信される機密情報をダミーデータに置換し,機密情報の漏洩を防止する.これにより,APの正常な動作をできるだけ妨げることなく機密情報の漏洩を防止できる.さらに,AP間で機密情報のやり取りがあった場合,機密情報の漏洩に関わったAP名を取得し,機密情報の伝搬経路を把握する.これにより,利用者は機密情報の漏洩の伝搬経路とその漏洩に関わったAPを正確に把握し,漏洩要因の各APに対処できる.

    CiNii Article

    CiNii Books

    researchmap

  • ライブラリの置き換えによるVM外部への安全なログ転送方式の評価 (マルチメディア情報ハイディング・エンリッチメント)

    佐藤 将也, 山内 利宏

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報   113 ( 138 )   121 - 128   2013年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    ログは,計算機の動作を把握するための重要な情報である.しかし,攻撃や問題の発生により,ログの改ざんや消失が起こる可能性がある.この問題への既存の対処の多くは,対処する以前にログを改ざんされる恐れがある.また,VM上のOSの種類に応じた対処や性能低下が問題となる.これらの問題への対処として,ライブラリの置き換えによるVM外部への安全なログ転送方式を提案した.提案方式では,ログ発行時にVMMにログの転送を依頼するように,VM上のライブラリを置き換える.VMMはVMからログを取得し,ログの取得元とは異なるVMで保存する.これにより,多種のOSへ容易に適用でき,性能低下の小さい方式を実現した.本稿では,提案方式の評価について述べる.提案方式の有効性を示すために,ログの改ざんを防止できるか検証した.また,多種のOSへの適用の容易さを評価した.性能評価では,APの性能への影響と複数台のVMを走行させた場合の性能の変化を評価した.

    CiNii Article

    CiNii Books

    researchmap

  • 2012年度論文賞の受賞論文紹介:仮想計算機技術のセキュリティ技術への応用

    佐藤 将也, 山内 利宏

    情報処理   54 ( 8 )   815 - 815   2013年7月

     詳細を見る

  • <i>AnT</i>オペレーティングシステムにおける低機能MMUの制御法

    鶴谷昌弘, 山内利宏, 谷口秀夫

    研究報告システムソフトウェアとオペレーティング・システム(OS)   2013 ( 11 )   1 - 7   2013年2月

     詳細を見る

    記述言語:日本語  

    計算機の多様な利用を支える高い適応性と堅牢性を実現できるOSが必要となっており,これを実現するOSプログラム構造としてマイクロカーネル構造がある.マイクロカーネルOSは,OS機能の大半をOSサーバとして実現するため,OSサーバ間でプログラム間通信が頻発し,モノリシックカーネルOSに比べ性能が低下する.このため,データ複写レスによる通信により,OSサーバ間での授受データの複写オーバヘッドを低減している.しかし,低機能MMUでは,データ複写レスであっても通信時に発生するTLBミスに伴う処理オーバヘッドが大きい.そこで,マイクロカーネルOSにおける低機能MMU制御法を提案する.提案制御法は,サーバプログラム間通信で利用する領域についてはページテーブルを利用することなく,TLBエントリでページの割り当てを管理し,TLBミスを発生させないことによりサーバプログラム間通信を高速化する.SH-4を例として,提案制御法をAnTオペレーティングシステムに実現する方式を示し,性能評価の結果を報告する.

    CiNii Article

    CiNii Books

    researchmap

  • ライブラリの置き換えによるVM外部への安全なログ転送方式の提案

    佐藤将也, 山内利宏

    研究報告コンピュータセキュリティ(CSEC)   2012 ( 6 )   1 - 8   2012年12月

     詳細を見る

    記述言語:日本語  

    ログは,計算機の動作を把握するための重要な情報である.しかし,攻撃や問題の発生により,ログの改ざんや消失が起こる可能性がある.この問題へ対処するために,ログを保護する手法が提案されている.しかし,手法の多くは AP や OS で実現されており,カーネルレベルで動作するマルウェアからログを保護するのは難しい.そこで,我々は, VMM を用いたログの保護方式を提案した.しかし,この方式では,複数の VM において多種の OS が利用される場合,それぞれの OS に対応するように VMM を修正する必要があり,その工数が大きい.そこで,複数 VM 上の多種の OS に最小限のプログラムの修正により対応可能な, AP の出力するログの保護方式を提案する.提案方式は,ログ発行時に特定の命令を実行するように, VM 上のライブラリをあらかじめ置き換える. VMM は,この命令を契機にログを保護する.このため,提案方式は OS の種類に依存しない.

    CiNii Article

    CiNii Books

    researchmap

  • SEAndroidの拡張によるAPの動的制御手法の提案

    矢儀 真也, 山内 利宏

    コンピュータセキュリティシンポジウム2012論文集   2012 ( 3 )   130 - 137   2012年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • AnTオペレーティングシステムにおけるドライバプロセス入替え機能

    蓮岡 宜明, 鶴谷 昌弘, 山内 利宏, 谷口 秀夫

    マルチメディア通信と分散処理ワークショップ論文集   2012 ( 4 )   202 - 209   2012年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • <i>AnT</i>オペレーティングシステムにおけるマルチコア環境での負荷分散評価

    佐古田 健志, 枡田 圭祐, 蓮岡 宜明, 山内 利宏, 谷口 秀夫

    情報処理学会研究報告. EIP, [電子化知的財産・社会基盤]   2012 ( 31 )   1 - 7   2012年9月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    マイクロカーネル構造 OS は,高い適応性と堅牢性をあわせ持つ.また, LSI 技術の進歩によりマルチコアプロセッサが登場した.そこで,このマルチコアプロセッサ上で,マイクロカーネル構造 OS を走行させ, OS サーバを各コアに分散できれば, OS 処理の負荷分散が可能になる.これにより, OS 処理の負荷が大きいトランザクション処理をマルチコア環境で有効に提供できる.本稿では,マルチコア環境で動作するマイクロカーネル構造の AnT オペレーティングシステムにおいて, OS 処理を分散させたときの評価結果を報告する.具体的には,基本性能の評価として,ブロック単位でのデータ参照時の分散形態による性能の違いを報告する.また, PostMark と Bonnie を用いて,分散形態による分散効果を報告する.

    CiNii Article

    CiNii Books

    researchmap

  • マルチコア<i>Tender</i>の開発

    山本 貴大, 長井 健悟, 山内 利宏, 谷口 秀夫

    研究報告システムソフトウェアとオペレーティング・システム(OS)   2012 ( 4 )   1 - 8   2012年7月

     詳細を見る

    記述言語:日本語  

    近年,プロセッサのコア数は増加してきており,処理性能を向上させるためには,OS のマルチコアプロセッサへの対応が必要である.OS のマルチコア対応の手法として,ジャイアントロックがある.しかし,ジャイアントロックは,カーネル処理の並列性が失われるため,性能が低下するという欠点がある.したがって,マルチコアにおいてカーネル処理の性能を向上するためには,細粒度ロックを用いることが望ましい.本稿では,Tender をマルチコアに対応させる際の方式について述べる.マルチコアへの対応を行う上で,Tender の OS 構造に着目することにより,修正工数の削減を図りつつ,OS 処理の並列性を向上させることを目指す.また,マルチコアへ対応した Tender の修正工数と性能を評価した.In recent years, the number of processor cores has been increasing, therefore it is necessary to support multicore processor of the OS, in order to improve processing performance. There is a giant lock as a method of multicore support of the OS. However, the giant lock has the disadvantage that performance decreases, because parallelism of the kernel processing is lost. Therefore, in order to improve the performance of kernel processing on multicore, it is desirable to use a fine-grained lock. In this paper, we describe the method of multicore support in Tender. The goal is to reduce modified quantity, and to improve that of the parallelism of OS processing by focus on OS structure in supporting to multicore. In addition, we evaluate modified quantity to support multicore, and the performance of the multicore Tender.

    CiNii Article

    CiNii Books

    researchmap

  • Android における情報伝搬の追跡と漏洩防止手法の提案

    奥田 健嗣, 中務 亮, 山内 利宏

    電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ : IEICE technical report   111 ( 495 )   5 - 10   2012年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    Androidのアプリケーションプログラム(以降,APと略す)は,インテントの使用や,利用者によるパーミッションの承認により,他のAPとの連携や,個人情報の操作が可能となる.しかし,利用者は,APが他のAPとの連携や,個人情報の取得をいつ行っているのかを知ることができない.このため,APがマルウェアだった場合,利用者は個人情報の漏洩に気づかない可能性がある.そこで,本稿では,情報伝搬を追跡し,情報漏洩の可能性がある場合に利用者に警告する手法を提案する.提案手法は,個人情報取得APIを使用したAPを監視し,監視しているAPが外部と通信するAPIを使用したときに警告を表示することで実現する.また,監視しているAPがインテントにより別のAPと連携した場合,連携先のAPも監視する.提案手法は,警告を表示した際に外部と通信するAPIの使用可否の入力を利用者に促し,入力結果に応じてAPIの使用を制御する.また,APIの使用可否を利用者に入力させる際,その判断を支援するため,情報伝搬経路を可視化する.

    CiNii Article

    CiNii Books

    researchmap

  • D-6-16 AnTにおけるSH-4向けサーバプログラム間通信の高速化手法(D-6.コンピュータシステムC(ソフトウェア),一般セッション)

    鶴谷 昌弘, 山内 利宏, 谷口 秀夫

    電子情報通信学会総合大会講演論文集   2012 ( 1 )   77 - 77   2012年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    CiNii Article

    CiNii Books

    researchmap

  • D-6-18 高精度な周期実行制御法のSH-4環境での評価(D-6.コンピュータシステムC(ソフトウェア),一般セッション)

    古川 友樹, 山内 利宏, 谷口 秀夫

    電子情報通信学会総合大会講演論文集   2012 ( 1 )   79 - 79   2012年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    CiNii Article

    CiNii Books

    researchmap

  • D-19-6 機密情報の拡散追跡機能の分散環境への対処法(D-19.情報通信システムセキュリティ,一般セッション)

    大坪 展人, 山内 利宏, 谷口 秀夫

    電子情報通信学会総合大会講演論文集   2012 ( 2 )   213 - 213   2012年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    CiNii Article

    CiNii Books

    researchmap

  • D-6-13 マルチコア向けTenderの開発(D-6.コンピュータシステムC(ソフトウェア),一般セッション)

    長井 健悟, 山内 利宏, 谷口 秀夫

    電子情報通信学会総合大会講演論文集   2012 ( 1 )   74 - 74   2012年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    CiNii Article

    CiNii Books

    researchmap

  • D-6-14 マルチコアTenderにおける資源「周期タイマ」の実現(D-6.コンピュータシステムC(ソフトウェア),一般セッション)

    山本 貴大, 長井 健悟, 山内 利宏, 谷口 秀夫

    電子情報通信学会総合大会講演論文集   2012 ( 1 )   75 - 75   2012年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    CiNii Article

    CiNii Books

    researchmap

  • D-6-15 AnTオペレーティングシステムにおけるNICドライバプロセス入れ替え機能(D-6.コンピュータシステムC(ソフトウェア),一般セッション)

    蓮岡 宜明, 鶴谷 昌弘, 山内 利宏, 谷口 秀夫

    電子情報通信学会総合大会講演論文集   2012 ( 1 )   76 - 76   2012年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    CiNii Article

    CiNii Books

    researchmap

  • ディレクトリ優先方式における効果的な優先ディレクトリの設定法

    松原 崇裕, 土谷 彰義, 山内 利宏, 谷口 秀夫

    研究報告システムソフトウェアとオペレーティング・システム(OS)   2012 ( 9 )   1 - 8   2012年2月

     詳細を見る

    記述言語:日本語  

    利用者が優先して実行したい処理 (優先処理) の実行時間を短縮する方式として,ディレクトリ優先方式を提案した.この方式は,優先処理が頻繁にアクセスするファイルを直下に多く有するディレクトリを優先ディレクトリとし,優先ディレクトリ直下のファイルを優先的にキャッシュする.しかし,優先処理の動作内容に関する知識を持たない利用者が,優先処理の実行時間を短縮するのに効果的な優先ディレクトリを設定することは難しい.そこで,本稿では,優先ディレクトリを自動的に設定する手法について述べ,評価により有効性を示す.For improving performance of high priority processing, we proposed a directory oriented buffer cache mechanism. This mechanism gives high priority to directories, which are associated with high priority processing. Files in high priority directories are cached with the high priority. However, it is difficult to set effective directories without knowledge about behavior of high priority processing. This paper describes method which automatically set effective directories. Additionally, this paper describes the effectivity of this method by evaluation.

    CiNii Article

    CiNii Books

    researchmap

  • プログラム記述とプロセッサの高性能化機構の関係

    古川 友樹, 山内 利宏, 谷口 秀夫

    夏のプログラミング・シンポジウム2011報告集   57 - 64   2012年1月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • Preface

    Goichiro Hanaoka, Toshihiro Yamauchi

    Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics)   7631 LNCS   2012年

     詳細を見る

  • キャッシュヒット率に着目した入出力バッファの自動分割法

    土谷 彰義, 山内 利宏, 谷口 秀夫

    コンピュータシステム・シンポジウム論文集   ( 2011 )   62 - 72   2011年11月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • 機密情報の拡散経路を可視化する機能の提案

    福島 健太, 山内 利宏, 谷口 秀夫

    コンピュータセキュリティシンポジウム2011 論文集   2011 ( 3 )   367 - 372   2011年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • 統合仮想化システムモニタを用いたマルウェアのプロファイリング

    安藤 類央, 高橋 一志, 田端 利宏, 須崎 有康

    コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集   ( 2009 )   1 - 6   2011年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • <i>Tender</i>オペレーティングシステムにおける資源「入出力」の実現と評価

    一井 晴那, 長尾 尚, 山内 利宏, 谷口 秀夫

    研究報告 システムソフトウェアと オペレーティング・システム(OS)   2011 ( 19 )   1 - 8   2011年7月

     詳細を見る

    記述言語:日本語  

    個々のプログラムの実行速度を調整することができれば,利用者が重要でないと判断するプログラムの実行速度を制限することで,重要なプログラムの実行速度の低下を抑制できる.Tender オペレーティングシステムでは,資源 「演算」 を利用したプロセッサ性能の調整機能を実現している.しかし,プロセッサ性能を調整しても,入出力処理の影響を受けるため,プログラムの実行速度が低下する.そこで,Tender に入出力性能性能調整機能として資源 「入出力」 を提案した.ここでは,Tender における資源 「入出力」 による入出力性能調整機能の実現方式と評価について述べる.For the mechanism of regulating the speed of program execution individually, it prevents the speed of necessary program execution by limiting the speed of unnecessary program execution. We proposed the mechanism for regulating processor performance by Execution resources on the Tender operating system. However, limiting the speed of program execution by regulating processor performance is affected by I/O processing, and the speed of program execution does slow down. Therefore, we proposed I/O resources for regurating I/O performance on Tender. In this paper, we show implementaion of regurating I/O performance by I/O resources on Tender, and evaluate it.

    CiNii Article

    CiNii Books

    researchmap

  • SH-4上で動作する<i>AnT</i>オペレーティングシステムのサーバプログラム間通信機構の評価

    鶴谷 昌弘, 山内 利宏, 谷口 秀夫

    研究報告 システムソフトウェアと オペレーティング・システム(OS)   2011 ( 12 )   1 - 8   2011年7月

     詳細を見る

    記述言語:日本語  

    マイクロカーネル構造の AnT オペレーティングシステムは,高速なサーバプログラム間通信機構を持ち,Pentium4 上で性能評価が行われている.また,SH-4 に移植されている.ここでは,SH-4 上でサーバプログラム間通信機構の基本処理の性能を測定し,Pentium4 上での測定結果と比較評価した結果を述べる.また,評価結果を基に,SH-4 の特徴を生かしたサーバプログラム間通信の高速化手法を述べる.AnT is an operating system based on microkernel architecture. AnT has a fast inter-server program communication mechanism, and has been evaluated performance of the mechanism on Pentium4. On the other hand, AnT has been ported to SH-4. In this paper, we evaluate basic performance of the inter-server program communication for AnT executed on SH-4 by comparing with AnT executed on Pentium4. In addition, this paper describes speedup techniques utilizing features of SH-4 of the communication between server programs.

    CiNii Article

    CiNii Books

    researchmap

  • <i>Tender</i>オペレーティングシステムにおける実メモリ交換機能を用いたプロセス間通信機能

    難波 宏則, 山内 利宏, 谷口 秀夫

    研究報告 システムソフトウェアと オペレーティング・システム(OS)   2011 ( 13 )   1 - 7   2011年7月

     詳細を見る

    記述言語:日本語  

    プロセス間通信は,プロセス間協調処理で多く利用されている.このため,プロセス間通信を高速化することは,システム全体の性能向上に繋がる.Tender におけるプロセス間通信は,コンテナボックスを経由してコンテナをやり取りする方式とコンテナボックスを経由せずプロセス間で直接コンテナをやり取りする方式がある.本稿では,Tenderにおけるプロセス間通信を高速化する手法を提案する.具体的には,実メモリ交換機能を利用したプロセス間通信を実現する.また,提案手法によるプロセス間通信の送受信処理時間を評価する.Interprocess communication (IPC) is often used to the cooperation processing between processes. Therefore, the performance enhancement of IPC affects the performance enhancement of the whole system. There is two IPC methods in Tender : one of the method is exchange container through containerbox, and the other method is exchange container between processes without containerbox. In this paper, we propose the technique for the speed-up of the interprocess communication in Tender. Concretely, we archieves IPC using the physical memory exchange function. In addition, we evaluated the sending and receiving processing time of the IPC by the proposed technique.

    CiNii Article

    CiNii Books

    researchmap

  • キャッシュヒット率に着目した入出力バッファ分割法

    土谷 彰義, 山内 利宏, 谷口 秀夫

    研究報告 システムソフトウェアと オペレーティング・システム(OS)   2011 ( 18 )   1 - 9   2011年7月

     詳細を見る

    記述言語:日本語  

    入出力バッファのキャッシュヒット率を向上させることにより,利用者が優先して実行したい処理 (優先処理) の実行処理時間を短縮する方式として,ディレクトリ優先方式が提案されている.ディレクトリ優先方式は,指定したディレクトリ直下のファイル (優先ファイル) を優先的にキャッシュする.したがって,優先処理が頻繁にアクセスするファイルを直下に有するディレクトリを指定することにより,優先処理の実行処理時間を短縮できる.しかし,優先ファイルとその他のファイルをキャッシュする量として,最適な値を設定することは難しい.そこで,本稿では,キャッシュヒット率に着目し,動的に優先ファイルとその他のファイルのキャッシュ量を決定し設定する方式について述べる.Performance of high priority processing can be improved by improving the cache hit ratio in I/O buffer. Thus, we proposed a directory oriented buffer cache mechanism. This mechanism gives a high priority to important directories, which are associated with high priority processing. Files in important directories are important files. Blocks of important files are given a high priority for caching. Therefore, performance of high priority processing is improved. However, it is difficult to set the appropriate amount of cached blocks of important files. This paper proposes I/O buffer partitioning method based on cache hit ratio. This method dynamically decides and changes the amount of cached blocks of important and unimportant files.

    CiNii Article

    CiNii Books

    researchmap

  • SELinux の不要なセキュリティポリシ削減手法の設計と評価

    矢儀 真也, 中村 雄一, 山内 利宏

    電子情報通信学会技術研究報告. ICM, 情報通信マネジメント : IEICE technical report   111 ( 30 )   71 - 76   2011年5月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    SELinuxのセキュリティポリシは設定が難しいため,汎用的なポリシを利用することが多い.しかし,このポリシは,個々のシステムに必要のない権限を許可している可能性がある.また,ポリシが占有するメモリ使用量が多く,組み込み機器には適していない.これらの問題への対処として,不要なポリシを自動で検出し,削減する手法を提案する.また,システム管理者にポリシの修正を提案し,システムのセキュリティを向上させ,ポリシのメモリ使用量を削減できる.本論文では,SELinuxのポリシの問題点と対処方法を示し,設計と評価について報告する.

    CiNii Article

    CiNii Books

    researchmap

  • 周期実行制御における周期超過防止法の周期処理分割に関する評価

    古川友樹, 山内利宏, 谷口秀夫

    第73回全国大会講演論文集   2011 ( 1 )   39 - 40   2011年3月

     詳細を見る

    記述言語:日本語  

    ロボットのモータ制御やセンサ制御における処理は周期的に実行される.周期的に実行される処理は次の周期までに処理を終了する必要があり,次の周期までに処理が終了しない場合,予定されていた処理の実行が行われず,問題となる.一方,周期実行される処理の開始から終了までの時間は,実入出力処理時間の変動やタイマ割り込み処理の影響により一定でない.そこで,処理の実行状況を記録し,次の周期までに処理が終了できるか否か判定し,超過すると判定した場合,終了時刻までに終了できる適切な処理を起動できる方法を提案した.ここでは,提案手法の周期処理分割に関する評価について述べる.

    CiNii Article

    CiNii Books

    researchmap

  • Tenderオペレーティングシステムにおける資源「入出力」の提案 (システムソフトウェアとオペレーティング・システム(OS) Vol.2011-OS-116)

    長尾 尚, 一井 晴那, 山内 利宏, 谷口 秀夫

    情報処理学会研究報告   2010 ( 5 )   1 - 7   2011年2月

     詳細を見る

    記述言語:日本語   出版者・発行元:情報処理学会  

    プログラムは,プロセッサ処理と入出力処理を繰り返しながら処理を進める.Tender オペレーティングシステムでは,プロセッサ処理時間の割当単位を資源 「演算」 で表し,資源「演算」の関係を木構造で管理することにより,プロセスやプロセスグループ単位のプロセッサ性能の調整機能を実現している.ここでは,入出力処理時間の調整単位を表す資源 「入出力」 を導入し,資源 「演算」 と同様に木構造で管理することにより,プロセスやプロセスグループ単位の入出力性能の調整機能を提案する.A program executes CPU processing and I/O processig. We proposed a mechanism for regulating the processor performance of process and process groups on T ender operating system. Proposed mechanism manages relations between Execution resources that encapsulate a unit of CPU usage time in hierarchy structure. In this paper, we propose a mechanism for regulating the I/O performance of process and process groups. This mechanism manages relations between I/O resources that encapsulate a unit of I/O processing time in hierarchy structure as well as previously proposed mechanism.

    CiNii Article

    CiNii Books

    researchmap

  • 周期実行制御における周期超過防止法の設計と評価

    古川 友樹, 山内 利宏, 谷口 秀夫

    電子情報通信学会技術研究報告. CPSY, コンピュータシステム   110 ( 278 )   23 - 28   2010年11月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    周期的に実行される処理は次の周期までに処理を終了する必要があり,次の周期までに処理が終了しない場合,予定されていた処理の実行が行われず,問題となる.一方,周期実行される処理の開始から終了までの時間は,実入出力処理時間の変動やタイマ割り込み処理の影響により一定でない.そこで,処理の実行状況を記録し,次の周期までに処理が終了できるか否か判定し,超過する場合,終了時刻までに終了できる適切な処理を起動できる方法を提案した.ここでは,提案方式の設計と評価について述べる.

    CiNii Article

    CiNii Books

    researchmap

  • AnT における通信制御サーバ入れ替え処理の評価

    藤原 康行, 井上 喜弘, 後藤 佑介, 山内 利宏, 乃村 能成, 谷口 秀夫

    マルチメディア通信と分散処理ワークショップ2010論文集   2010 ( 11 )   99 - 104   2010年10月

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • Linuxのセキュリティ機能 : 3.セキュリティポリシー設定簡易化手法

    中村 雄一, 山内 利宏

    情報処理   51 ( 10 )   1268 - 1275   2010年10月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00070553/

  • L-033 ファイル操作による情報伝搬の追跡機能と可視化機能(L分野:ネットワーク・セキュリティ,一般論文)

    中務 亮, 山内 利宏, 谷口 秀夫

    情報科学技術フォーラム講演論文集   9 ( 4 )   251 - 252   2010年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    researchmap

  • B-038 周期実行制御における超過処理防止法の実現方式(B分野:ソフトウェア,一般論文)

    古川 友樹, 山内 利宏, 谷口 秀夫

    情報科学技術フォーラム講演論文集   9 ( 1 )   367 - 368   2010年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    researchmap

  • 周期実行制御における処理終了予定時刻超過の検出と対処

    古川 友樹, 山内 利宏, 谷口 秀夫

    情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]   115   W1 - W6   2010年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:情報処理学会  

    ロボットのモータ制御やセンサ制御における処理は周期的に実行される.このように周期的に実行される処理には制限があり,終了予定時刻までに処理を終了する必要がある.周期実行制御を実現する方法として,様々なリアルタイムスケジューリングアルゴリズムが提案されている.しかし,何らかの原因により,終了予定時刻までに処理が終了しない場合への対処は全くなされていない.ロボットなどの組み込みシステムでは,より細かな制御を行うため,周期実行される処理の周期が短くなっている.また,実行する処理が高度化しており,それに伴い機能拡充の要請が多い.ここでは,処理終了予定時刻が近付くと,その旨を周期的に実行される処理に通知し,終了予定時刻までに行える適切な処理を実行できるシステムについて述べ,システムの基本的な処理機構を示す.The processing to control the motor or the sensor in a robot is executed periodically. Such a processing has a limitation and must be finished before a deadline. Many real-time scheduling algorithms have been proposed to implement periodic scheduling. However, there is no method to deal with the case that the processing is not finished before a deadline. In embedded systems such as robots, the period of the processing executed periodically have shortened to realize a higher control. In addition, the processing is heightened, and there are many requests of the functionality expansion for it. In this paper, we propose the system to inform the processing that a deadline is near and execute a processing finished before the deadline. Also, we show a basic processing mechanism of our system.

    CiNii Article

    CiNii Books

    researchmap

  • Tender の世代管理機能の実現

    長井 健悟, 山本 悠太, 山内 利宏, 谷口 秀夫

    情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]   115   B1 - B8   2010年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:情報処理学会  

    計算機の主記憶は揮発性であるため,計算機の電源切断により,主記憶上のデータは消失する.このため,我々は,Tender オペレーティングシステムにおいて,計算機状態を永続化する動作継続制御を提案した.動作継続制御は,仮想記憶空間を利用して主記憶上のデータを不揮発性記憶媒体へ永続化するプレート機能を利用し,計算機停止前に行っていた処理の継続に必要なデータを永続化する.しかし,プレート機能により永続化可能なデータの状態は 1 つだけである.そこで,複数の計算機状態を保存可能にする世代管理機能を提案した.世代管理機能は,計算機状態単位で全プレートの永続データの複製を複数世代分保存,復元可能にする.本稿では,世代管理機能の実現について説明し,その処理時間とディスク占有量を評価した結果を報告する.Data on main memory is no longer available when computer is turned off, because main memory is volatile. Therefore, we proposed persistent mechanism for computer proccessing on Tender operating system. Persistent mechanism uses"plate"function to make persistent data which needed to continue processing before the shutdown. Plate manages a persistent data on virtual memory space. However, persistent mechanism can maintain only one state of persisted computer proccessing. Thus, we proposed generation management function which enable to maintain two or more states of the computer proccessing. It permits plural generations of all persisted plate data to be maintained in each state of the compute proccessing. In this paper, we explain realization of the generation management function, and furthermore, reports on the evaluation results at the processing time time and amount of occupation on disk.

    CiNii Article

    CiNii Books

    researchmap

  • AnTオペレーティングシステムにおけるTCP/IP通信機能の実現

    井上 喜弘, 谷口 秀夫, 山内 利宏

    情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]   115   J1 - J8   2010年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:情報処理学会  

    マイクロカーネル構造のオペレーティングシステムは,OS 機能の大半をプロセスとして実現し,高い適応性と堅牢性を持つ.しかし,通信機能を実現する OS サーバ間でデータの授受処理が発生し,このデータ授受オーバヘッドが通信機能を低下させる懸念がある.ここでは,マイクロカーネル構造を有する AnT オペレーティングシステム上に実現した TCP/IP 通信機能について報告する.AnT は,プロセス間の複写レスでのデータ授受機能を用いた高速なサーバプログラム間通信機構を有する.この通信機構を利用して,TCP/IP 通信機能を実現するプロセス間で送受信データを複写レスで授受可能にした.また,実現した TCP/IP 通信機能について,パケット送信処理時間と RTT について評価した.An operating system based on microkernel architecture realizes most of OS functions as processes and has adaptability and toughness. However, the interprocess communication overheads may decrease communication function. In this paper, we discussed the TCP/IP communication function of realizing the AnT operating system based on microkernel architecture. AnT has a highspeed communication mechanism between processes used the copy-less data transmission. With this communication function, we could transfer data by copy-less between processes of realizing the TCP/IP communication function. In addition, we evaluated processing time of packet transmission and RTT for TCP/IP communication function of AnT.

    CiNii Article

    CiNii Books

    researchmap

  • AnTオペレーティングシステムにおける Linux のLKM形式ドライバのプロセス化手法の設計

    島崎 泰, 田端 利宏, 乃村 能成, 谷口 秀夫

    電子情報通信学会技術研究報告. DC, ディペンダブルコンピューティング : IEICE technical report   109 ( 475 )   517 - 522   2010年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    様々な入出力機器の登場により,これらを制御するデバイスドライバの種類は増加している.このため,OS開発においてデバイスドライバの新規開発に要する工数の削減が重要な課題となっている.しかし,デバイスドライバの新規開発は移植に比べ,その工数は小さくない.そこで,デバイスドライバをプロセスとして実現するOSの開発において,既存デバイスドライバのソースコードを修正することなく移植して,デバイスドライバの開発工数を削減する手法について述べる.この場合,単にデバイスドライバを移植するだけでなく,デバイスドライバをプロセスとして実現する必要がある.ここでは,AnTオペレーティングシステムにおいて,LinuxのLKM形式ドライバをプロセスとして動作させる手法を述べる.さらに,LKM形式のFDドライバ,Intel 1GbEドライバ,およびRealtek 1GbEドライバを取り上げ,提案手法を評価した.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • 組み込みシステム向けの高精度な周期実行制御法の設計

    古川 友樹, 田端 利宏, 谷口 秀夫

    電子情報通信学会技術研究報告. DC, ディペンダブルコンピューティング : IEICE technical report   109 ( 475 )   523 - 528   2010年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    組み込みシステムでは,実行する処理の種類が限られており,同じ処理を繰り返し実行する場合が多い.このように周期的に実行される処理を抱えるシステムでは,これを制御する周期実行制御について,制御オーバヘッドが小さく,かつ処理時間の変動も小さいことが望まれる.ロボットなどで利用されている代表的なOSとして,ART-Linuxがある.ここでは,ART-Linuxの特徴を示し,その問題点を明らかにする.また,この問題点を解決する周期実行制御法を提案し,その設計について述べる.さらに,実現についても触れるとともに,期待される効果を述べる.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • 優先処理の実行時間を短縮する入出力バッファ分割法

    土谷 彰義, 田端 利宏, 谷口 秀夫

    全国大会講演論文集   72 ( 0 )   99 - 100   2010年3月

     詳細を見る

  • ゼロコピー通信処理を可能にする実メモリ交換機能の提案

    門 直史, 田端 利宏, 谷口 秀夫

    情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]   113   H1 - H8   2010年1月

     詳細を見る

    記述言語:日本語   出版者・発行元:情報処理学会  

    Ethernet 通信環境において 1GbEthernet や 10GbEthernet のような高速な通信路が普及した結果,分散処理環境を構成する計算機間のデータ通信処理全体におけるプロセッサ処理の比率は高くなってきている.このため,各パケットに対する送受信処理,特にデータ複写処理を削減することが全体の速度向上に大きな意味を持つ.既存手法によるゼロコピー通信では,データ受信時のゼロコピー通信の実現は難しい.本稿では,実メモリ交換機能を提案し,データ送信処理に加えデータ受信処理もゼロコピー通信とすることができることを示す.また,Tender の資源の分離と独立化を利用してデータ送信処理とデータ受信処理においてゼロコピー通信を実現した Ethernet 通信機構の実現方式について述べ,評価を行う.The ratio of the processor processing in the whole data communication processing between a computer constituting distributed processing environment rises as a result that high-speed channels such as 1GbEthernet and 10GbEthernet spread in Ethernet communication environment. Thus reducing data copy processing contribute for total speedup transmission and receiving processing for each packet. As for the realization of Zero-copy communication at the time of the data receiving, it is difficult to be Zero-copy communication by the existing technique. In this paper, we propose physical memory exchange function and show what we can do with Zero-copy communication processing using separation and the independence of resources of Tender. We also describe and evaluate data transmission and receiving a realization method of the Ethernet communication mechanism that realized Zero-copy communication.

    CiNii Article

    CiNii Books

    researchmap

  • ライブラリ実装したプログラム実行速度調整法における処理の均一性の評価

    境 講一, 田端 利宏, 谷口 秀夫, 箱守 聰

    情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]   113   N1 - N8   2010年1月

     詳細を見る

    記述言語:日本語   出版者・発行元:情報処理学会  

    計算機ハードウェアの性能に左右されないでソフトウェアの実行速度を調整できれば,サービスの利便性は向上する.このため,これまでに,サービスを実現するソフトウェアの処理速度を調整する制御法として,プログラム実行速度調整法をライブラリに実現した.本論文では,提案制御法における評価の観点として,処理を均一に伸縮できるかについて議論する.具体的には,これまでに提案した処理の均一性を示す指標を利用して,提案制御法を評価する.評価により,提案制御法は,共存プロセスが存在せずシステムコール発行間隔が長い場合には処理の均一性が非常に高いこと,被調整プロセスを高優先度に設定することにより処理の均一性を高くできること,および共存プロセスの与える影響を明らかにした.If execution speed of software is regulated without concerning by performance of the computer hardware, convenience of the service better. We proposed the mechanism for regulating program execution speed in library. This paper describes whether the mechanism can improve processing uniformly. Specifically, we evaluate the mechanism based on processing uniformity. Our evaluation show high uniformity in case of non coexistence process and long interval between system call. In addition, it shows high uniformity in case of process with high priority and in uence of coexistence process.

    CiNii Article

    CiNii Books

    researchmap

  • ゼロコピー通信処理を可能にする実メモリ交換機能の提案

    門直史, 田端利宏, 谷口秀夫

    情報処理学会研究報告(CD-ROM)   2009 ( 5 )   2010年

     詳細を見る

  • ライブラリ実装したプログラム実行速度調整法における処理の均一性の評価

    境講一, 田端利宏, 谷口秀夫, 箱守聰

    情報処理学会研究報告(CD-ROM)   2009 ( 5 )   2010年

     詳細を見る

  • ディレクトリ優先方式における保護プールサイズ制限機能とバッファ移動機能の設計

    田端 利宏, 土谷 彰義, 山田 克泰, 谷口 秀夫

    電子情報通信学会技術研究報告. CPSY, コンピュータシステム   109 ( 296 )   43 - 48   2009年11月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    応用プログラムがファイルを単位として操作することに着目して,指定した特定のディレクトリ直下のファイルを構成するブロックを優先的にキャッシュするディレクトリ優先方式を提案した.提案方式は,指定したファイル群に頻繁にアクセスする処理を高速化する方式である.しかし,提案方式の基本方式には,3つの問題があるため,場合によっては性能が低下することがある.本稿では,ディレクトリ優先方式の基本方式の問題点を明らかにし,この問題点を解決する保護プールサイズ制限機能とバッファ移動機能の設計について述べる.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • 機密情報の拡散追跡機能による情報漏えいの防止機構 (特集 社会を活性化するコンピュータセキュリティ技術)

    田端 利宏, 箱守 聰, 大橋 慶

    情報処理学会論文誌 論文誌ジャーナル   50 ( 9 )   2088 - 2102   2009年9月

     詳細を見る

    記述言語:日本語   出版者・発行元:情報処理学会  

    CiNii Article

    CiNii Books

    researchmap

  • 特徴的なトークンが全トークンに占める割合を基にした迷惑メール判定法 (情報通信システムセキュリティ)

    上村 昌裕, 田端 利宏

    電子情報通信学会技術研究報告   109 ( 33 )   27 - 32   2009年5月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    CiNii Article

    J-GLOBAL

    researchmap

  • プログラムの走行モードを考慮した実行速度調整法の評価

    境 講一, 田端 利宏, 谷口 秀夫, 箱守 聰

    情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]   111   Y1 - Y8   2009年4月

     詳細を見る

    記述言語:日本語   出版者・発行元:情報処理学会  

    計算機ハードウェアの性能に左右されないでソフトウェアの実行速度を調整できれば,サービスの利便性は向上する.また,実行速度の調整により,DoS攻撃の影響を抑制できると考えられる.このため,著者らは,これまでにハードウェア性能の範囲内でプログラムの実行速度を自由に調整する制御法をライブラリとして実現した.この制御法は,プロセスの発行するシステムコールに着目し,システムコールの発行直後と終了直前にプロセスを停止することにより,実行速度を調整する.この制御法は,プロセスを停止する処理に問題があり,調整の精度が悪くなる.そこで,本稿では,これまでに提案した実行速度調整法の特徴と問題を詳細に述べ,対処法を提案する.また,対処の実装と評価により,本制御法の特徴と有効性を明らかにする.If execution speed of software is regulated without concerning by performance of the computer hardware, convenience of the service will become better. In addition, regulating execution speed inhibits influence of DoS attack. Before now, we proposed a mechanism of regulating execution speed in library. This mechanism regulates execution speed by stopping processes at just after or before the issue of system call. This mechanism has a problem in stop processing. This paper describes the problem in detail and the response of the problem. Furthermore, we implement and evaluate the proposed mechanism to clarify the characteristic and the effectiveness of it.

    CiNii Article

    CiNii Books

    researchmap

  • D-6-24 プロセスの走行モードを考慮した可視化表示部の実現(D-6. コンピュータシステムC(ソフトウェア),一般セッション)

    木下 彰, 田端 利宏, 谷口 秀夫

    電子情報通信学会総合大会講演論文集   2009 ( 1 )   74 - 74   2009年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • D-6-17 機密情報の拡散追跡機能における可視化機能の設計(D-6. コンピュータシステムC(ソフトウェア),一般セッション)

    福島 健太, 田端 利宏, 谷口 秀夫

    電子情報通信学会総合大会講演論文集   2009 ( 1 )   67 - 67   2009年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • D-6-23 Tenderにおける資源「演算」を利用したプロセスグループ実行性能制限手法の設計(D-6. コンピュータシステムC(ソフトウェア),一般セッション)

    原 崇之, 田端 利宏, 谷口 秀夫

    電子情報通信学会総合大会講演論文集   2009 ( 1 )   73 - 73   2009年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • D-6-20 入出力スロットを用いた入出力性能の調整機能の提案(D-6. コンピュータシステムC(ソフトウェア),一般セッション)

    長尾 尚, 田端 利宏, 谷口 秀夫

    電子情報通信学会総合大会講演論文集   2009 ( 1 )   70 - 70   2009年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • D-6-19 プログラム実行速度調整法におけるフィードバックを利用した高精度な制御法の提案(D-6. コンピュータシステムC(ソフトウェア),一般セッション)

    境 講一, 田端 利宏, 谷口 秀夫, 箱守 聰

    電子情報通信学会総合大会講演論文集   2009 ( 1 )   69 - 69   2009年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Tender におけるネットワーク透過なプロセス間通信機構の設計

    佐伯 顕治, 田端 利宏, 谷口 秀夫

    情報処理学会研究報告. マルチメディア通信と分散処理研究会報告   138 ( 20 )   55 - 60   2009年2月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    Tenderオペレーティングシステムは,独自インタフェースのプロセス間通信機能を実現している.ここでは,プロセス間通信機能にネットワーク透過性を実現し,分散環境を生かしたサービスの実現を可能にする.このプロセス間通信機能にネットワーク透過性を実現するため,分散共有メモリ機能を利用する方式について述べる.具体的には,Tender独自のプロセス間通信の資源「コンテナ」,「コンテナボックス」及び「イベント」にネットワーク透過性を実現する方式について述べる.さらに,コンテナの送受信について述べ,コンテナの共有モードで分散共有メモリ機能を利用する方式について述べる.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • プログラムの走行モードを考慮した実行速度調整

    境 講一, 田端 利宏, 谷口 秀夫, 箱守 聰

    情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]   110 ( 6(OS-110) )   99 - 106   2009年1月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    計算機ハードウェアの性能に左右されないでソフトウェアの実行速度を調整できれば,サービスの利便性は向上する.また,実行速度の調整により,DoS攻撃の影響を抑制でき,DoS攻撃からの復旧に役立つと考えられる.一方,プログラムは,ユーザモードとスーパバイザモードの2つのモードで走行する.このため,プログラムの走行モードを考慮することで,精度の高い実行速度の調整が可能である.本稿では,プログラムの走行モードを考慮した実行速度調整の実現方式を述べる.具体的には,ユーザモードで走行するプログラムの実行速度調整の基本方式とスーパバイザモードで走行するプログラムの実行速度調整の基本方式を述べ,両モードの基本方式を組み合わせた調整方式を述べる.また,プロセスの停止方法と,調整割合の指定法について述べる.さらに,ライブラリとしての実装と評価により,本制御法の特徴と有効性を明らかにする.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • プログラムの走行モードを考慮した実行速度調整法の評価

    境講一, 田端利宏, 谷口秀夫, 箱守聰

    情報処理学会研究報告(CD-ROM)   2009 ( 1 )   2009年

     詳細を見る

  • 統合仮想化システムモニタを用いたマルウェアのプロファイリング

    安藤類央, 高橋一志, 田端利宏, 須崎有康

    情報処理学会シンポジウム論文集   2009 ( 11 )   2009年

     詳細を見る

  • ファイルの使用頻度に基づくバッファキャッシュ制御法の評価

    片上 達也, 田端 利宏, 谷口 秀夫

    情報処理学会研究報告. EVA, [システム評価]   27 ( 119(EVA-27) )   13 - 18   2008年11月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    我々は,応用プログラムのファイルの使用頻度に基づき,優先して保持するブロックを決定するバッファキャッシュ制御法を提案した.ここでは,提案手法を評価し,評価結果から提案手法の有効性を示す.具体的には,LRU方式でキャッシュヒット率を低下させる2つの事例について評価した.評価の結果,提案手法は,LRU方式と比較して,性能を向上させることを明らかにした.また,実APの例として,カーネルのmake処理において提案手法を評価し,処理時間を最大22.4秒(7.1%)短縮できることを明らかにした.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Tender におけるメモリページを意識した高速なデータ通信機構

    門 直史, 田端 利宏, 谷口 秀夫

    電子情報通信学会技術研究報告. CPSY, コンピュータシステム   108 ( 273 )   1 - 6   2008年10月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    プログラム構造を重視して機能を実現したTenderオペレーティングシステムにおける分散共有メモリは,計算機間のデータ共有のために1ページ単位のデータに対して送受信を行う.データ通信において,ユーザ空間とカーネル空間の間のデータ複写処理は非常に大きなオーバヘッドとなっており,データ複写処理を削減することでデータ通信の高速化が期待できる.本稿では,Tenderにおけるメモリ管理機構に着目し,資源「仮想領域」と対応付ける資源「実メモリ」について,その入れ替えでデータ授受を実現する方式について述べる.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • B-032 AnTオペレーティングシステムにおけるLinuxのFDドライバのプロセス化手法(ソフトウェア,一般論文)

    島崎 泰, 谷口 秀夫, 田端 利宏, 乃村 能成

    情報科学技術フォーラム講演論文集   7 ( 1 )   179 - 180   2008年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • B-031 AnTオペレーティングシステムにおける高精度な周期実行制御法の設計(ソフトウェア,一般論文)

    古川 友樹, 谷口 秀夫, 田端 利宏

    情報科学技術フォーラム講演論文集   7 ( 1 )   177 - 178   2008年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • システムコール発行間隔の制御によるプロセッサ使用量の調整

    境 講一, 田端 利宏, 谷口 秀夫, 箱守 聰

    情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]   109 ( 77(OS-109) )   101 - 108   2008年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    計算機ハードウェアの性能向上は,ソフトウェアの処理時間を短縮させ,複雑な処理を可能にしている.一方,ソフトウェアの実行性能はハードウェア性能に大きく依存する.このため,ハードウェア性能の範囲でプログラム実行速度を調整制御する制御方式の確立が必要である.本稿では,プロセッサ使用量を調整し,プログラム実行速度を調整するライブラリの制御法を述べる.具体的には,システムコール発行間隔を制御し,プロセッサ使用量を調整するライブラリの基本方式を述べ,プロセスの停止方法と割り当てるプロセッサ性能の指定方法について述べる.さらに,実装と評価により,本制御法の特徴と有効性を明らかにする.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Tender の動作継続制御機能における入出力デバイスの扱い

    山本 悠太, 田端 利宏, 谷口 秀夫

    情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]   109 ( 77(OS-109) )   61 - 68   2008年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    計算機の主記憶は揮発性メモリが用いられるため,電源切断により,主記憶上のデータは消失する.このため,処理途中に計算機が緊急停止した場合,再び計算機の電源を投入しても計算機停止前に行っていた処理を継続できない.そこで,我々は,Tenderオペレーティングシステムにおいて,仮想記憶機構を利用した主記憶上のヂータを不揮発性化するプレート機能を利用し,仮想記憶空間上のすべてのデータを不揮発性化し,計算機処理を永続化する動作継続制御機能を提案した.しかし,動作継続制御機能では,入出力デバイスの状態を考慮していない.このため,入出力処理中にプレート書き出しを行った場合,プレート復元後に入出力処理を継続できず,動作継続できない.そこで,本論文では,動作継続制御機能において入出力処理の継続を可能にするデバイス制御法について述べる.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • ファイルの使用頻度に基づくバッファキャッシュ制御法

    片上 達也, 田端 利宏, 谷口 秀夫, 渡辺 弘志, 乃村 能成

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   108 ( 35(OS-108) )   115 - 122   2008年4月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    既存の多くのオペレーティングシステムでは,入出力処理のバッファキャッシュをブロック単位で制御している.一方,応用プログラムは,ブロックではなくファイルのレベルで入出力を要求する.プロセッサ処理に比べて処理が遅い入出力処理を効率よく実行するためには,この違いをうまく考慮したバッファキャッシュ制御法が有効と考えられる.そこで,ここでは,応用プログラムのファイルの使用頻度に基づき優先して保持するブロックを決定するバッファキャッシュ制御法について述べる.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • AnTにおける入出力機器動作履歴を考慮したドライバプログラム起動制御法

    滝口 真一, 乃村 能成, 田端 利宏, 谷口 秀夫

    情報処理学会研究報告. SLDM, [システムLSI設計技術]   134 ( 32 )   43 - 48   2008年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    計算機が提供するサービスの多様化に伴い,入出力機器の種類が増加している.このため,オペレーティングシステムは多くの入出力機能を提供しており,これらの入出力機能をドライバプログラムとして実現している.一方,一つの計算機システムが必要とする入出力機能は限られており,利用環境に応じて変化する.しかし,必要な入出力機能のみを有するOSを作成するにはOSに関する専門的な知識を必要とするため,多くの計算機システムでは,入出力機能の絞込みは行われない.そこで,OSは多くのドライバを保有することなり,占有メモリ量の増加,および立ち上がり時間の長大化が問題になる.そこで,入出力機器の動作履歴を考慮したドライバの起動制御を行う方法を提案する.具体的には,既存OSの問題点を示し,この問題に対処する入出力機器の動作履歴を考慮したドライバの起動制御法を提案する.また,AnTオペレーティングシステムにおける提案手法の実現について述べる.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • AnTにおける入出力機器動作履歴を考慮したドライバプログラム起動制御法

    滝口 真一, 乃村 能成, 田端 利宏, 谷口 秀夫

    電子情報通信学会技術研究報告. DC, ディペンダブルコンピューティング   107 ( 559 )   43 - 48   2008年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    計算機が提供するサービスの多様化に伴い,入出力機器の種類が増加している.このため,オペレーティングシステムは多くの入出力機能を提供しており,これらの入出力機能をドライバプログラムとして実現している.一方,一つの計算機システムが必要とする入出力機能は限られており,利用環境に応じて変化する.しかし,必要な入出力機能のみを有するOSを作成するにはOSに関する専門的な知識を必要とするため、多くの計算機システムでは、入出力機能の絞込みは行われない.そこで,OSは多くのドライバを保有することなり,占有メモリ量の増加,および立ち上がり時間の長大化が問題になる.そこで,入出力機器の動作履歴を考慮したドライバの起動制御を行う方法を提案する.具体的には,既存OSの問題点を示し,この問題に対処する入出力機器の動作履歴を考慮したドライバの起動制御法を提案する.また,AnTオペレーティングシステムにおける提案手法の実現について述べる.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • プロセッサ使用量の制御によるプログラム実行速度調整法のライブラリ実装

    境 講一, 田端 利宏, 箱守 聰, 谷口 秀夫

    全国大会講演論文集   70 ( 0 )   29 - 30   2008年3月

     詳細を見る

  • ファイルの使用頻度に基づくバッファキャッシュ制御法の提案

    片上 達也, 田端 利宏, 谷口 秀夫

    全国大会講演論文集   70 ( 0 )   35 - 36   2008年3月

     詳細を見る

  • 機密情報の拡散追跡機能における情報漏えいの検知精度の向上手法

    大橋 慶, 田端 利宏, 谷口 秀夫, 横山 和俊, 箱守 聰

    情報処理学会研究報告. DPS,マルチメディア通信と分散処理研究会報告   134 ( 21 )   97 - 102   2008年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    機密情報の漏えいを防ぐために,様々な手法が提案されている.これらの手法の1つとして,我々は,オペレーティングシステムのシステムコール発行を契機とし,機密情報が拡散する経路を刻々と追跡し,計算機外への漏えいを直前で検知する手法を提案している.しかし,提案手法は非機密ファイルを機密ファイルと誤って管理してしまう問題がある.そこで,ここでは,情報漏えい検知時の正答率を向上させる手法を提案する.具体的には,誤って機密ファイルとして管理されやすい各種アプリケーションの設定ファイルや履歴ファイルへの機密情報の拡散を防止し,機密ファイルとして管理させないことで,正答率を向上させる.また,利用者が機密ファイルの管理表を閲覧し編集できるようにすることで,誤って登録されたファイルの確認や除去が行える機構を示す.提案手法をLinux上に実装し,評価した.これにより,情報漏えい検知時の正答率が向上したことを示す.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Tender におけるIPCの継続を可能にするプロセス実行途中状態の保存復元機能の設計

    難波 弘樹, 田端 利宏, 谷口 秀夫

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   107 ( 9(OS-107) )   87 - 94   2008年1月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    運用や故障のためにプロセスの走行中で計算機が停止すると,計算機再起動後に当該プロセスを,はじめから走行させなくてはいけない.このため,実行途中までの処理は無駄になってしまう.この対策に,プロセス実行途中状態の保存と復元の機能があり,いくつか研究が行われている.ここでは,計算機の停止と再開の前後で,プロセス間通信を継続して行うことのできる機能について述べる.具体的には,Tender (The ENduring operating system for Distributed EnviRonment)オペレーティングシステムにおける実装と評価結果を報告する.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Tender における資源「入出力」を用いた Ethernet 通信の設計

    門直史, 田端 利宏, 谷口 秀夫

    2008信学総大   2008   94 - 94   2008年

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • SELinux の不要なポリシの削減予法の提案

    山口拓人, 中村 雄一, 田端 利宏

    情報処理学会研究報告   2008 ( 21(DPS-134 CSEC-40) )   37 - 42   2008年

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    SELinuxを導入する際は,汎用的なセキュリティポリシを適用することが多く,必要以上の権限を許可する可能性がある.また,誤って拒否ログから必要以上の権限を許可してしまった場合,SELinuxはこれを見つけることが困難である.そこで,必要以上に与えてしまったセキュリティポリシを自動的に発見し,システム管理者に削除を提案する手法を提案する.本手法は,カーネルで使用したポリシを取得し,実施申のポリシとの差分を取得することで実現されている.本稿では,SELinuxのポリシの問題点を明らかにし,この問題に対する対策を検討した.また,この対策を実現するシステムの設計を示す.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • 機密情報の拡散追跡機能のソケット通信への適用手法

    植村晋一郎, 田端利宏, 谷口秀夫, 横山和俊, 箱守聰

    情報処理学会シンポジウムシリーズ(CD-ROM)   2008 ( 1 )   2008年

     詳細を見る

  • ライブラリ実装によるプロセッサ使用量調整法を利用したサービス保証法の評価

    境講一, 田端利宏, 谷口秀夫, 箱守聰

    情報処理学会シンポジウム論文集   2008 ( 8 )   2008年

     詳細を見る

  • ダウンロードホストに着目したマルウェアの活動傾向分析

    石井宏樹, 佐藤和哉, 田端利宏

    情報処理学会シンポジウム論文集   2008 ( 8 )   2008年

     詳細を見る

  • B-013 TenderにおけるOS動作の把握を目的とした可視化情報の解析部の実現と評価(B分野:ソフトウェア)

    川江 純平, 田端 利宏, 谷口 秀夫

    情報科学技術フォーラム一般講演論文集   6 ( 1 )   105 - 106   2007年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • ホームページの構成ファイルを優先的にバッファキャッシュに保持する制御法の評価

    小峠 みゆき, 田端 利宏, 谷口 秀夫

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   106 ( 83(OS-106) )   95 - 102   2007年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    Webは,多くのコンテンツを保有している,Webサイトには,入り口となるページ(多くの場合,ホームページである)が存在し,多くの利用者は,そのホームページから様々なサービスを利用することが多い.このため,Webサービスにおいて,ホームページのアクセス応答時間を短くすることは重要である.我々は,特定ディレクトリ内のファイルを優先的にWebサーバのバッファキャッシュに残す制御法を提案している.Webサーバには,意味のあるファイル群毎にディレクトリに格納されることが多い.本論文では,提案したバッファキャッシュ制御法について述べ,岡山大学のWebサーバについて,各部局のホームページを構成するファイルのアクセス応答時間を評価し,有効性を示す.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • ベイジアンフィルタにおける画像スパムのフィルタリング方式の設計と評価

    上村 昌裕, 田端 利宏

    情報処理学会研究報告. CSEC, [コンピュータセキュリティ]   38   311 - 318   2007年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    インターネットの普及とともに,迷惑メールの増加が近年問題となっている。2006年には,迷惑メールが電子メール全体の91%を占めたとの調査結果も存在する.迷惑メール対策として,ベイズ理論を用いて統計的にフィルタリングを行うベイジアンフィルタが広く利用されている.その特徴として,フィルタリングの精度が高く,迷惑メールの流行や個人の嗜好に合わせたフィルタリングが行えることがある.しかし,その回避策として,迷惑メールの内容を画像化して送信する画像スパムが急増している.ベイジアンフイルタはテキストデータに対して学習と判定を行うので,画像などのバイナリデータに対しては,適切な学習と判定ができない.そこで,本論文では,画像スパム対策として,ファイルサイズ等の添付画像の情報に着目し,これらの情報を既存のベイジアンフィルタのコーパス(学習データ)に加え,フィルタリングを行う方式を提案する.また,その評価結果を報告する.

    CiNii Article

    CiNii Books

    researchmap

  • ベイジアンフィルタにおける画像スパムのフィルタリング方式の設計と評価

    上村 昌裕, 田端 利宏

    電子情報通信学会技術研究報告. ISEC, 情報セキュリティ   107 ( 141 )   103 - 110   2007年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    インターネットの普及とともに,迷惑メールの増加が近年問題となっている。2006年には,迷惑メールが電子メール全体の91%を占めたとの調査結果も存在する.迷惑メール対策として,ベイズ理論を用いて統計的にフィルタリングを行うベイジアンフィルタが広く利用されている.その特徴として,フィルタリングの精度が高く,迷惑メールの流行や個人の嗜好に合わせたフィルタリングが行えることがある.しかし,その回避策として,迷惑メールの内容を画像化して送信する画像スパムが急増している.ベイジアンフイルタはテキストデータに対して学習と判定を行うので,画像などのバイナリデータに対しては,適切な学習と判定ができない.そこで,本論文では,画像スパム対策として,ファイルサイズ等の添付画像の情報に着目し,これらの情報を既存のベイジアンフィルタのコーパス(学習データ)に加え,フィルタリングを行う方式を提案する.また,その評価結果を報告する.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Tender におけるOS動作の可視化のための情報収集と表示の方式

    木下 彰, 河原 太介, 田端 利宏, 谷口 秀夫

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   105 ( 36(OS-105) )   31 - 38   2007年4月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    ソフトウェアの規模は大規模化しており,ソフトウェアの構造やその動作状況を把握することは容易でない.特に,OSのように処理流れの複雑なソフトウェアでは,処理流れを把握するのは困難である.また,不具合の発生時,不具合箇所の特定が難しいという問題がある.これまでに,0S動作の可現化の研究は行われているが,0Sの内部処理の動作の流れや,割込や例外の実行を可視化できるものは少ない.そこで,本論文では,Tenderオペレーティングシステムにおいて割込を考慮したOS動作の可視化機能を述べる.Tenderでは,0Sレベルで可視化機能を実現できるプログラム構造を採用し,割込処理などの処理契機を意識して,0S内部の処理流れを収集できる.これにより,学習を目的としたOS動作の可視化や,プログラム開発支援を目的とした可現化のための情報を収集できる.OSの学習を目的とした可視化の例として,プロセススケジューリングの様子を可視化する表示部の実現方式と可視化例を示し,実現した方式により,0S動作の学習を支援できることを示す.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Tender の資源再利用機能を利用した fork&exec 処理の高速化

    佐伯 顕治, 田端 利宏, 谷口 秀夫

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   105 ( 36(OS-105) )   23 - 30   2007年4月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    OSの処理の中でも,プロセスを生成するforkとexec処理の負荷は大きく,サービスの処理性能への影響は小さくない.そこで,我々は、分散指向永続オペレーティングシステムTenderにおいて, OSの構成資源を再利用することによるプロセスの生成と消滅の高速化を実現している.Tenderでは,他OS用のプログラム実行のため,UNIX系OSであるBSD/OSのインタフェースを実現している.本論文では,資源再利用機能を利用して,forkとexecシステムコール処理を高速化する手法を述べ,再利用する資源の種類ごとに行った評価結果について報告する.また,Apache webサーバでの評価を行うことで,実APでの資源再利用機能によるforkとexecシステムコール処理の高速化の効果を示す.また,他のOSと比べることで,資源再利用機能の有効性を示す.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • AnTオペレーティングシステムにおけるプロセス生成制御機構

    仁科 匡人, 野村 裕佑, 田端 利宏, 乃村 能成, 谷口 秀夫

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   105 ( 36(OS-105) )   7 - 14   2007年4月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    AnTオペレーティングシステムは,マイクロカーネル構造を基本構造としている.このため,ファイル管理やデバイスドライバといったOS機能の一部を外コアと呼び,プロセスとして動作させている.これらの外コアを利用環境に合わせて起動することで,様々な利用環境に適応可能としている.ここでは,プロセス生成制御機構について述べる.本機構は,計算機の利用環境を把握し適切な外コアの起動,および効率的なプロセスの走行制御を行う.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • D-3-7 AnTにおける利用要求を契機としたドライバプロセスの起動方法(D-3.ソフトウェアサイエンス,一般講演)

    仁科 匡人, 野村 裕佑, 田端 利宏, 谷口 秀夫

    電子情報通信学会総合大会講演論文集   2007 ( 1 )   22 - 22   2007年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Tender上のWebサーバにおける資源再利用機能の効果

    佐伯 顕治, 田端 利宏, 谷口 秀夫

    第69回全国大会講演論文集   2007 ( 1 )   35 - 36   2007年3月

     詳細を見る

  • ドライバプログラムの効率的な構成制御法

    滝口 真一, 田端 利宏, 乃村 能成, 谷口 秀夫

    第69回全国大会講演論文集   2007 ( 1 )   27 - 28   2007年3月

     詳細を見る

  • AnT におけるNICドライバプロセスの実現

    岡本 幸大, 乃村 能成, 田端 利宏, 谷口 秀夫

    第69回全国大会講演論文集   2007 ( 1 )   29 - 30   2007年3月

     詳細を見る

  • 仮想記憶空間上のデータ不揮発性化による計算機処理永続化方式の提案

    大本 拓実, 田端 利宏, 谷口 秀夫

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   104 ( 10(OS-104) )   25 - 32   2007年1月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    計算機の主記憶は揮発性メモリが用いられるため,電源切断により,主記憶上のデータは消失する.このため,処理途中に計算機が緊急停止した場合,再び計算機の電源を投入しても計算機停止前に行っていた処理を継続できない.この問題の対処としてファイル機能やハイバネーション機能を利用する方法がある.これらの機能では,主記憶と外部記憶装置間の入出力を利用者が指定しなくてはならないため,計算機の緊急停止には対処できない.そこで,我々は,仮想記憶機構を利用した主記憶上のデータを不揮発性化するプレート機能を提案し,Tenderオペレーティングシステムに実現した,本論文では,プレート機能を利用し,仮想記憶空間上のすべてのデータを不揮発性化し,計算機処理を永続化する動作継続制御について述べる.動作継続制御は,プレート機能によって管理されるデータを定期的に外部記憶装置に書き出すことで,計算機の緊急停止による処理の損失を軽減できる.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • AnTオペレーティングシステムにおけるメモリ領域管理の設計と実現

    梅本 昌典, 田端 利宏, 乃村 能成, 谷口 秀夫

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   104 ( 10(OS-104) )   33 - 40   2007年1月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    AnTオペレーティングシステムでは,マイクロカーネル構造を基本構造としている.これにより,多種多様なサービスを提供可能としている.しかし,マイクロカーネル構造を有することにより,頻発するプロセス間通信のデータ授受によるオーバヘッド削減が課題となる.そこで,本稿では,メモリ領域管理の設計,実装および評価について述べる.実現したメモリ領域管理により,プログラム間の保護を実現でき,プロセス間通信を高速化できる.さらに,高速なOSの再立上げ処理を実現できる.また,これらの効果を明らかにするため,データ授受時間とOSの再立上げ時間を評価した.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • ファイルのアクセスベクタパーミッションを統合したアクセスパーミッションの安全性評価

    山口拓人, 中村雄一, 田端利宏

    情報処理学会シンポジウム論文集   2007 ( 10 )   2007年

     詳細を見る

  • LSMのオーバーヘッド測定によるセキュアOSの性能評価

    松田直人, 田端利宏, 宗藤誠治

    情報処理学会シンポジウム論文集   2007 ( 10 )   2007年

     詳細を見る

  • B_036 ディレクトリに着目したバッファキャッシュ制御法の評価(B分野:ソフトウェア)

    小峠 みゆき, 齊藤 圭, 田端 利宏, 乃村 能成, 谷口 秀夫

    情報科学技術フォーラム一般講演論文集   5 ( 1 )   147 - 148   2006年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • B_028 Tenderにおけるプロセス実行途中状態の保存と復元の基本機能(B分野:ソフトウェア)

    難波 弘樹, 田端 利宏, 谷口 秀夫

    情報科学技術フォーラム一般講演論文集   5 ( 1 )   131 - 132   2006年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • B_030 AnTにおける高速なプロセス間通信の実現(B分野:ソフトウェア)

    梅本 昌典, 田端 利宏, 乃村 能成, 谷口 秀夫

    情報科学技術フォーラム一般講演論文集   5 ( 1 )   135 - 136   2006年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • B_038 遅延書き込みを用いた暗号化ファイルシステムの高速化手法の提案(B分野:ソフトウェア)

    松田 直人, 田端 利宏

    情報科学技術フォーラム一般講演論文集   5 ( 1 )   151 - 152   2006年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • 適応性と堅牢性をあわせ持つAnTオペレーティングシステム

    谷口 秀夫, 乃村 能成, 田端 利宏, 安達 俊光, 野村 裕佑, 梅本 昌典, 仁科 匡人

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   103 ( 86(OS-103) )   71 - 78   2006年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    マイクロプロセッサや入出力ハードウェアの進歩には目覚しいものがある。さらに、通信路の伝送速度の向上も著しい。また、様々な場面で計算機が必要となり、提供するサービス種別も飛躍的に増大している。このような背景から、これらハードウェアの機能や性能を有効に利用でき、さらに多様なサービスの提供を支える基盤ソフトウェアが必要になっている。そこで、適応性と堅牢性をあわせ持つAnTオペレーティングシステム(An operating system with adaptability and toughness )を開発している。ここでは、AnTオペレーティングシステムの設計方針と特徴的な機能について説明する。

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • ヘテロ仮想記憶(HVS)の評価

    田端 利宏, 谷口 秀夫

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   102 ( 44(OS-102) )   29 - 36   2006年5月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    我々は,単一仮想記憶と多重仮想記憶を統合したへテロ仮想記憶の機能を提案している.へテロ仮想記憶は,複数の仮想記憶空間を有し,一つの仮想記憶空間内には0個以上のプロセスが存在できる.また,プロセスには仮想記憶空間の間を移動できる機能を提供する.これにより,単一仮想記憶と多重仮想記憶の長所を最大限に引き出して利用することが可能になる.本論文では,へテロ仮想記憶を利用した場合の有効事例を示すために,OSの基本機能の性能評価結果を報告する.また,Apache Webサーバで,へテロ仮想記憶の機能を利用するための実装方式とその評価結果を示し,有効性を明らかにする.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • AnTオペレーティングシステムの設計

    谷口 秀夫, 乃村 能成, 田端 利宏

    第68回全国大会講演論文集   2006 ( 1 )   41 - 42   2006年3月

     詳細を見る

  • AnTオペレーティングシステムのメモリ領域管理

    田端 利宏, 梅本 昌典, 安達 俊光, 谷口 秀夫

    第68回全国大会講演論文集   2006 ( 1 )   45 - 46   2006年3月

     詳細を見る

  • SPAMメールフィルタリング : ベイジアンフィルタの解説(<特集>情報のフィルタリング)

    田端 利宏

    情報の科学と技術   56 ( 10 )   464 - 468   2006年

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人 情報科学技術協会  

    電子メールの普及に伴って,SPAMメールと呼ばれる受信者の意図を無視して大量に送りつけられる電子メールが増加し,問題になっている。そこで,SPAMメールをうまく排除できる電子メールのフィルタリング技術が注目されている。特に,電子メールのフィルタリング技術の中でも,ベイジアンフィルタは,判定精度が良く,注目されている。ベイジアンフィルタは,ベイズ理論を応用したもので,受信者が過去に受信した電子メールの特徴を学習し,学習したデータに基づいて,新たに受信したメールがSPAMメールかどうかを判定する。本稿では,ベイジアンフィルタについて,学習と判定の仕組みを中心に解説する。

    DOI: 10.18919/jkg.56.10_464

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • 機密情報の拡散追跡による漏洩検知手法

    田端利宏, 箱守聰, 箱守聰, 横山和俊, 乃村能成, 谷口秀夫

    情報処理学会シンポジウム論文集   2006年

     詳細を見る

  • 独自キャッシュ機構を用いた暗号化ファイルシステムの高速化手法の提案

    松田直人, 田端利宏

    情報処理学会シンポジウム論文集   2006年

     詳細を見る

  • アクセスベクタパーミッションと脅威の関係に関する調査

    山口拓人, 田端利宏

    電気・情報関連学会中国支部連合大会講演論文集(CD-ROM)   57th   2006年

     詳細を見る

  • ファイルの格納ディレクトリを考慮したバッファキャッシュ制御法の評価

    小峠みゆき, 田端利宏, 谷口秀夫

    電気・情報関連学会中国支部連合大会講演論文集(CD-ROM)   57th   2006年

     詳細を見る

  • Tenderにおける動作継続制御切り替え機能の実現

    大本拓実, 田端利宏, 谷口秀夫

    電気・情報関連学会中国支部連合大会講演論文集(CD-ROM)   57th   2006年

     詳細を見る

  • AnTにおけるプラグアンドプレイ機能の実現方式

    安達俊光, 田端利宏, 乃村能成, 谷口秀夫

    電気・情報関連学会中国支部連合大会講演論文集(CD-ROM)   57th   2006年

     詳細を見る

  • 機密情報の拡散追跡による漏洩検知手法

    田端利宏, 箱守聰, 箱守聰, 横山和俊, 乃村能成, 谷口秀夫

    情報処理学会シンポジウム論文集   2006 ( 11 )   2006年

     詳細を見る

  • 独自キャッシュ機構を用いた暗号化ファイルシステムの高速化手法の提案

    松田直人, 田端利宏

    情報処理学会シンポジウム論文集   2006 ( 11 )   2006年

     詳細を見る

  • B-019 プロセス資源の事前生成機構の提案(B分野:ソフトウェア)

    田端 利宏, 谷口 秀夫

    情報科学技術フォーラム一般講演論文集   4 ( 1 )   135 - 136   2005年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • 乱数を用いた難読化手法の複雑な制御構造への適用に関する一考察

    豊福 達也, 田端 利宏, 櫻井 幸一

    情報処理学会研究報告. CSEC, [コンピュータセキュリティ]   30   213 - 220   2005年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    計算機システム中で, ソフトウェアにより実現されているセキュリティ技術や, ソフトウェアの知的財産権の保護のためにも, ソフトウェア保護技術が必要である.この技術の一つに, プログラムの動作内容を変更することなく, かつその解析が困難になるようにプログラムを変更する難読化という技術がある.本論文では, これまでに提案した乱数を用いてプログラム制御構造を難読化する手法の複雑な制御構造に対しての適用可能性について検討する.また, 難読化されたプログラムへの攻撃手法について考察を行う.

    CiNii Article

    CiNii Books

    researchmap

  • データ改ざん検出による侵入検知システムの一考察

    長野 文昭, 鑪 講平, 田端 利宏, 櫻井 幸一

    情報処理学会研究報告. CSEC, [コンピュータセキュリティ]   30   37 - 44   2005年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    近年, メモリ上のデータを不正に改ざんする攻撃が, セキュリティ上最も脅威のある攻撃の一つとなっている.データ改ざん検知手法はこれまでにもさまざまな手法が提案されているが, 多くの検知手法はメモリ上のデータの改ざんの一部分しか検知することができないという問題点が存在する.また, 既存のデータ改ざん検知手法に秘密データを用いているものがあるが, 秘密データを用いる方式では, 実行コードにフォーマットストリングバグといったメモリ上のデータを読み取られる脆弱性が存在すると, 秘密データを攻撃者に推測されて, データを不正に改ざんされてしまう恐れがある.そこで, 本論文ではメモリ上の任意のデータの攻撃者による改ざんを検知するための手法を提案する.また, 本提案方式は, 秘密データを利用した検知手法に存在する, メモリ上のデータを読み取られると秘密データを推測されるといった脆弱性は存在しない.

    CiNii Article

    CiNii Books

    researchmap

  • データ改ざん検出による侵入検知システムの一考察

    長野 文昭, 鑪 講平, 田端 利宏, 櫻井 幸一

    電子情報通信学会技術研究報告. SITE, 技術と社会・倫理   105 ( 192 )   37 - 44   2005年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    近年, メモリ上のデータを不正に改ざんする攻撃が, セキュリティ上最も脅威のある攻撃の一つとなっている.データ改ざん検知手法はこれまでにもさまざまな手法が提案されているが, 多くの検知手法はメモリ上のデータの改ざんの一部分しか検知することができないという問題点が存在する.また, 既存のデータ改ざん検知手法に秘密データを用いているものがあるが, 秘密データを用いる方式では, 実行コードにフォーマットストリングバグといったメモリ上のデータを読み取られる脆弱性が存在すると, 秘密データを攻撃者に推測されて, データを不正に改ざんされてしまう恐れがある.そこで, 本論文ではメモリ上の任意のデータの攻撃者による改ざんを検知するための手法を提案する.また, 本提案方式は, 秘密データを利用した検知手法に存在する, メモリ上のデータを読み取られると秘密データを推測されるといった脆弱性は存在しない.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • 乱数を用いた難読化手法の複雑な制御構造への適用に関する一考察

    豊福 達也, 田端 利宏, 櫻井 幸一

    電子情報通信学会技術研究報告. SITE, 技術と社会・倫理   105 ( 192 )   213 - 220   2005年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    計算機システム中で, ソフトウェアにより実現されているセキュリティ技術や, ソフトウェアの知的財産権の保護のためにも, ソフトウェア保護技術が必要である.この技術の一つに, プログラムの動作内容を変更することなく, かつその解析が困難になるようにプログラムを変更する難読化という技術がある.本論文では, これまでに提案した乱数を用いてプログラム制御構造を難読化する手法の複雑な制御構造に対しての適用可能性について検討する.また, 難読化されたプログラムへの攻撃手法について考察を行う.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • 能動的な制御フローの変更による異常検知手法の提案

    鑪 講平, 田端 利宏, 櫻井 幸一

    情報処理学会研究報告 = IPSJ SIG technical reports   2005 ( 33 )   75 - 80   2005年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    バッファオーバフロー脆弱性を利用した計算機の不正利用を防ぐためには, プログラマの注意を喚起するだけでなく, コンパイラやOS側での対策技術が重要である. 一方で, 計算機に関する知識が限られているユーザには, 対策技術の導入や運用が容易でなければならない. 本論文では, プログラムの制御フローを能動的に変更することにより, バッファオーバフローに基づく異常を検知する手法を提案する. 提案手法は, 上記の要件を満足しつつ誤検知が発生しないという特徴を持つ.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • データ改ざん検出によるバッファオーバフロー検知システムの提案

    長野 文昭, 鑪 講平, 田端 利宏, 櫻井 幸一

    情報処理学会研究報告 = IPSJ SIG technical reports   2005 ( 33 )   81 - 86   2005年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    今までにさまざまなバッファオーバフロー防御システムが提案されている. それらの方法の多くは, バッファオーバフロー発生の有無の検知を行っており, 変数の完全性の検証を行わない. しかしバッファオーバフロー発生の有無の検知だけでは防ぎきれず, 変数の完全性の検証が必要となる攻撃が存在する. そこで本論文では, 変数の完全性を保証するシステムを提案する. 既存のバッファオーバフロー防御システムでは, ユーザメモリ上から変数を読み取られると, 防御システムを回避される危険があるものもあるが, 本システムでは, そのような危険性はない. また, 本方式はバッファオーバフローにより影響を受けた変数を, 影響を受ける前に復元することもできる.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Tenderにおける資源「プレート」のサイズ変更機能

    大本 拓実, 田端 利宏, 乃村 能成, 谷口 秀夫

    第67回全国大会講演論文集   2005 ( 1 )   43 - 44   2005年3月

     詳細を見る

  • スタックの改ざん検知による侵入検知システムの一考察

    長野 文昭, 鑪 講平, 田端 利宏, 櫻井 幸一

    第67回全国大会講演論文集   2005 ( 1 )   577 - 578   2005年3月

     詳細を見る

  • 改ざんデータの復元可能な侵入検知手法の提案

    長野文昭, たたら講平, 田端利宏, 桜井幸一

    情報処理学会シンポジウム論文集   2005 ( 13,Vol.2 )   2005年

     詳細を見る

  • 資源「演算」によるCPU資源のアクセス制御法の提案

    田端利宏, 箱守聡, 箱守聡, 横山和俊, 横山和俊, 谷口秀夫

    情報処理学会シンポジウム論文集   2005 ( 13,Vol.2 )   2005年

     詳細を見る

  • プロセス変身機能における資源の再利用効果

    野村 和孝, 田端 利宏, 谷口 秀夫

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   96 ( 63(OS-96) )   149 - 156   2004年6月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    分散環境において,実行途中のプロセスの実行環境を変更することができれば,負荷分散を実行することができ,有益である.このため,我々は,分散指向永続オペレーティングシステムTender (The ENduring operating system for Distributed EnviRonment)においてプロセスの実行環境を変更する機能であるプロセス変身機能を実現した.プロセス変身機能は,実行プログラムの変更,開始位置の変更,および動作空間の変更という三つの機能からなる.また,我々は,Tenderにおいてプロセスを構成する資源を再利用することにより,プロセスの生成処理と削除処理の高速化手法を実現した.本論文では,プロセスの構成資源を再利用したプロセス変身機能の高速化について,評価結果を報告する.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • ネットワーク構成の動的な変化に対応したエージェントベースIDSの提案

    小手川 祐樹, 田端 利宏, 櫻井 幸一

    情報処理学会研究報告. DPS,マルチメディア通信と分散処理研究会報告   117 ( 22(DPS-117 CSEC-24) )   109 - 114   2004年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    IDSをホスト上に設置する場合,ネットワーク上に設置する場合と比べて多くの情報を侵入検知のために用いることができるが,設置したホスト上の侵入検知しか行えない.そのため,ネットワークに新しく接続したホストを監視するには,そのホストにIDSを新たに導入する必要がある.本論文では,モバイルエージェントを用いることで,ネットワークに新しく接続したホストヘ自動的にIDSの機能を導入できるエージェントベースIDSを提案する.提案方式では,モバイルエージェントの移動性によってIDSの導入コストが削減される.またバージョンアップしたエージェントを一斉に配布することにより,効率的な保守管理が可能となる.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • 確率モデルを用いた異常検知手法に関する一考察

    たたら講平, 田端利宏, 桜井幸一

    情報処理学会シンポジウム論文集   2004 ( 11(CD-ROM) )   2004年

     詳細を見る

  • Network and Distributed System Security Symposiumにおける研究動向の調査

    小手川祐樹, 田端利宏, 堀良彰, 桜井幸一

    情報処理学会研究報告   2004 ( 54(CSEC-25) )   2004年

     詳細を見る

  • 統計的フィルタリングに対するWord Salad攻撃についての考察

    岩永学, 田端利宏, 桜井幸一

    情報処理学会シンポジウム論文集   2004 ( 11(CD-ROM) )   2004年

     詳細を見る

  • モバイルエージェントを用いたエンドホストセキュリティ管理機構の設計

    小手川祐樹, 田端利宏, 堀良彰, 桜井幸一

    情報処理学会シンポジウム論文集   2004 ( 11(CD-ROM) )   2004年

     詳細を見る

  • IEEE Symposium on Security and Privacyにおける研究動向調査

    田端利宏, 桜井幸一

    情報処理学会シンポジウム論文集   2004 ( 11(CD-ROM) )   2004年

     詳細を見る

  • Java クラスファイルの等価変換に耐性を持つプログラム指紋抽出法

    福島 和英, 田端 利宏, 櫻井 幸一

    情報処理学会研究報告. CSEC, [コンピュータセキュリティ]   23 ( 126(CSEC-23) )   81 - 86   2003年12月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    Javaクラスファイルの盗用を検知することを目的として, Javaクラスファイルからプログラム指紋を抽出する手法について検討を行う.玉田らによって,クラスファイルの初期値代入部分,メソッド呼び出し部分,および,継承関係を透かしとして抽出する手法が提案されている.本論文では,初期値代大部分と継承関係によるプログラム指紋は容易に改ざんできることを示す.さらに, Javaクラスファイルの各メソッドをオートマトンにより抽象的に表現し,プログラム指紋として抽出する方法を提案する.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Tenderにおける即時同期を可能にするプロセス間通信機構の実現と評価

    福冨 和弘, 田端 利宏, 谷口 秀夫

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   93 ( 42(OS-93) )   25 - 32   2003年5月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    プロセス間通信は、多くの応用プログラムで利用されている。したがって、プロセス間通信機能は重要であるとともに、その利用形態はさまざまである。プロセス間通信において、データをやり取りする場合、メッセージ渡し方式が多く利用されている。しかし、メッセージ渡し方式によるプロセス間通信では、送信操作と受信操作の組み合わせで通信を完了するため、通信操作の即時性とデータ授受の同期を両立できない。そこで、本論文では、即時同期を可能にするプロセス間通信機構を提案する。また、提案機構の実現方式として、Tenderオペレーティングシステムの場合を述べ、基本性能評価の結果と応用プログラムにおける評価の結果を示す。

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Tender におけるプレート機能を利用した資源の永続化機構の設計

    的野 司, 田端 利宏, 谷口 秀夫

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   93 ( 42(OS-93) )   147 - 154   2003年5月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    オペレーティングシステム(OS)には、プロセス管理、メモリ管理などの様々な機能がある。また、これらの機能を提供するために、揮発性メモリ上に様々な管理情報を保持している。しかし、揮発性メモリ上のデータは、計算機の電源が切断すると消失する。このため、処理途中に計算機が緊急停止した場合、再び計算機の電源を投入した時に、計算機の停止以前に行っていた処理を継続できないという問題がある。この問題に対する対処として、OSの管理情報を永続化する方法がある。我々が開発しているTenderオペレーティングシステムでは、OSが制御し管理する対象の単位を「資源」として、分離し独立化している。つまり、資源を永続化することにより、OSの管理情報を永続化することにより、OSの管理情報を永続化できる。我々は、仮想記憶空間上のデータを永続化するプレート機能を提案し、Tenderに実現した。本論文では、プレート機能を利用してTenderにおける資源を永続化する機構を提案し、その設計について述べる。

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • プログラム実行速度調整による通信帯域制御

    田端 利宏, 乃村 能成, 谷口 秀夫

    第65回全国大会講演論文集   2003 ( 1 )   1 - 2   2003年3月

     詳細を見る

  • 動的リンカを利用したユーザレベルアクセス制御機構の設計

    田端利宏, 桜井幸一

    情報処理学会シンポジウム論文集   2003 ( 15 )   2003年

     詳細を見る

  • 簡易化されたポリシに基づいたSELinuxアクセス制御の安全性評価

    末安克也, 田端利宏, 桜井幸一

    情報処理学会シンポジウム論文集   2003 ( 15 )   2003年

     詳細を見る

  • ベイジアンフィルタと送信者確認方式を併用した迷惑メール対策の評価

    岩永学, 田端利宏, 桜井幸一

    情報処理学会シンポジウム論文集   2003 ( 15 )   2003年

     詳細を見る

  • 確率ネットワークを用いたプログラムの異常動作を検知する手法

    たたら講平, 田端利宏, 桜井幸一

    情報処理学会シンポジウム論文集   2003 ( 15 )   2003年

     詳細を見る

  • 検証エージェントを用いたモバイルエージェント改ざん検出システムの実装と評価

    小手川祐樹, 田端利宏, 桜井幸一

    情報処理学会シンポジウム論文集   2003 ( 15 )   2003年

     詳細を見る

  • B-46 Tenderにおけるプレート機能を利用した資源の永続化(分散システム,B.ソフトウェア)

    的野 司, 田端 利宏, 谷口 秀夫

    情報科学技術フォーラム一般講演論文集   2002 ( 1 )   179 - 180   2002年9月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Webサーバを利用したTenderの資源「演算」の評価 : 複数プロセスの実行性能調整機能

    田端 利宏, 野口 直樹, 中島 耕太, 谷口 秀夫

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   90 ( 60(OS-90) )   33 - 40   2002年6月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    計算機の性能向上により,1台の計算機で多くのサービスを提供することが可能になった.しかし,サービス毎に要求する実行性能が異なるため,各サービスに合わせた実行性能の保証が必要になっている.また,ひとつのサービスは,複数のプロセスで構成されることが多い.したがって,複数のプロセスをひとつの単位とし,その単位で実行性能を調整できる機能が望まれる.我々は,Tenderオペレーティングシステムにおいて,プロセッサの割り当て単位である資源「演算」を利用した,複数プロセスの実行性能調整機能を提案している.本論文では,提案した機能をWebサーバを利用して評価した結果を報告する.具体的には,Apache WebサーバをTenderで実行するために実現したBSD/OS互換システムコールインタフェースについて述べる。また,BSD/OS互換システムコールインタフェース,およびApache Webサーバの性能を評価した結果を報告する.最後に,提案した機能の評価結果を報告する.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Web サーバを利用した Tender の資源「演算」の評価 : 複数プロセスの実行性能調整機能

    田端 利宏, 野口 直樹, 中島 耕太, 谷口 秀夫

    電子情報通信学会技術研究報告. CPSY, コンピュータシステム   102 ( 153 )   33 - 40   2002年6月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    計算機の性能向上により,1台の計算機で多くのサービスを提供することが可能になった.しかし,サービス毎に要求する実行性能が異なるため,各サービスに合わせた実行性能の保証が必要になっている.また,ひとつのサービスは,複数のプロセスで構成されることが多い.したがって,複数のプロセスをひとつの単位とし,その単位で実行性能を調整できる機能が望まれる.我々は,Tenderオペレーティングシステムにおいて,プロセッサの割り当て単位である資源「演算」を利用した,複数プロセスの実行性能調整機能を提案している.本論文では,提案した機能をWebサーバを利用して評価した結果を報告する.具体的には,Apache WebサーバをTenderで実行するために実現したBSD/OS互換システムコールインタフェースについて述べる.また,BSD/OS互換システムコールインタフェース,およびApache Webサーバの性能を評価した結果を報告する.最後に,提案した機能の評価結果を報告する.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Tender における異種OS インタフェースの共存手法

    田端 利宏, 野口 直樹, 中島 耕太, 谷口 秀夫

    第64回全国大会講演論文集   2002 ( 1 )   5 - 6   2002年3月

     詳細を見る

  • プロセッサの実行性能を示す尺度の提案

    田端 利宏, 谷口 秀夫

    第63回全国大会講演論文集   2001 ( 1 )   75 - 76   2001年9月

     詳細を見る

  • Tender におけるプロセス変身機能の設計

    石井 陽介, 田端 利宏, 谷口 秀夫

    第63回全国大会講演論文集   2001 ( 1 )   83 - 84   2001年9月

     詳細を見る

  • Tender における資源「演算」を利用したプロセスグループの実行速度調整法

    田端 利宏, 谷口 秀夫

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   88 ( 78(OS-88) )   3 - 10   2001年7月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    計算機を利用した様々なサービスが提供されている.計算機で提供されるサービスは, 複数のプロセスから構成されることが多い.例えば, Webサーバでは, サーバ側で複数の子プロセスをあらかじめ用意し, クライアントの接続要求毎に, 子プロセスが処理を行う.これまでに, 我々が提案したプログラム実行速度調整方式では, プロセスを単位として, プログラム実行速度を調整できる.しかし, 複数プロセスから構成されるサービスを単位として, 実行速度を調整することはできない.こそで, 我々は, 資源「演算」を利用したプロセスグループの実行速度調整法を提案する.提案方式では, サービスを構成するプロセス群をプロセスグループという実行速度調整の単位として扱う.本論文では, 資源「演算」を利用し, プロセスグループを構成し, その実行速度を調整する方法について述べる.具体的には, プロセスグループを「演算」の木構造で表すことにより, プロセスグループを実現する.「演算」を利用したことで, プロセスグループの実行速度調整と処理時間の保証が可能となる.さらに, サービスの処理内容に合わせて, プロセスグループの階層化が可能となる.

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • 1.プログラムの実行速度を自由に操る : プログラム実行速度の調整制御法

    谷口 秀夫, 田端 利宏

    情報処理   42 ( 2 )   付録48   2001年2月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    CiNii Article

    CiNii Books

    researchmap

  • 資源の独立化機構によるTenderオペレーティングシステム

    谷口 秀夫, 青木 義則, 後藤 真孝, 村上 大介, 田端 利宏

    情報処理学会論文誌   41 ( 12 )   3363 - 3374   2000年12月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    オペレーティングシステムが制御し管理する対象を資源と呼び,その資源を独立化させる機構を提案し,提案方式に基づき開発している Tenderオペレーティングシステムについて述べる.Tenderは,資源を資源識別子や資源名で管理し,資源を管理するプログラム部品とプログラム部品へのポインタを持つプログラムポインタ表からなる表プログラム構造で構成される.また,プログラムを部品化するために,共通プログラムを排除するコンパイル時複写プログラムの機構を持ち,プログラム部品の利用は,資源インタフェース制御と名づけた処理が一括管理する.さらに,資源の独立化機構を活用した機能の1つとして,プロセス生成消滅の高速化について,その機構を説明し,実測による評価結果を報告する.In this paper the objects to be controlled and managed by operatingsystem are called resources.We propose the mechanism of resource independence.And this paper describes Tender, the operating system developing basedon our proposed mechanism.Tender manages the resource by resource identifiers and resourcenames.Tender is composed of the program parts to control the resource and Table Program Structure, which has the pointers to them.And Tender has the Copy-on-Compile facility which makes to partprogram and avoids sharing the common program among program parts.Resource intarface controller manages call of the program part.As one of the functions of practical use of this mechanism, this paperdescribes the method of fast process creation and disappearance.The method is efficient by the evaluation.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00012122/

  • 複数プロセス制御におけるプログラム実行速度調整法の実現と評価

    田端 利宏, 谷口 秀夫, 牛島 和夫

    第61回全国大会講演論文集   2000 ( 1 )   37 - 38   2000年10月

     詳細を見る

  • データ部の初期化によるプロセス再起動機構の実現と評価

    田端 利宏, 谷口 秀夫

    九州大学大学院システム情報科学紀要   5 ( 2 )   237 - 242   2000年9月

     詳細を見る

    記述言語:日本語   出版者・発行元:九州大学大学院システム情報科学研究院  

    Process creation and disappearance is a large load among processing of operating system. The research that speeds up process creation since before, is being done and sticky bit and vfork system call in the UNIX are materialized. For example, process creation and disappearance break out a repetition, because compiler is run many times in UNIX command of "make". Because of this, it is important when it speeds up the processing of operating system, to speed up process creation and disappearance. We perceive to the processing that delete a process and create the same process newly. And we propose mechanism of restarting a process by initializing data segments. The mechanism is able to run the process that ran it once from the beginning once again. This paper describes mechanism of restarting process by initializing data segments and reports performance of the mechanism, comparison with established operating system and evaluation by a real application.

    DOI: 10.15017/1515706

    Scopus

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

    その他リンク: http://hdl.handle.net/2324/1515706

  • Tenderオペレーティングシステムにおける資源「演算」を用いたサービス処理時間の保証

    田端 利宏, 谷口 秀夫

    情報処理学会論文誌   41 ( 6 )   1745 - 1754   2000年6月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    Tenderでは,プロセスから,プロセッサを利用できる程度を資源として分離・独立化し、「演算」と名付けた.資源「演算」には,プログラムの実行性能を調整するものと優先度を持つものの2種類がある.2種類の「演算」を複数個組み合わせてプロセスに関連付けることより,サービス処理時間の保証,ユーザレベルスケジューリング,および優先度を上げずにプロセッサの利用時間を増やすことが可能となる.本論文では,複数の資源「演算」をプロセスと関連付ける機構について述べ,複数の資源「演算」の利用法を提案する.また,複数の資源「演算」を利用したときのプログラムの実行速度調整機能の精度と処理の均一性,複数の優先度の演算を関連付ける効果,およびサービス処理時間保証の評価とサービス処理時間を保証するプロセスが他プロセスに与える影響についての評価結果を報告する.The objects to be controlled and managed by operating system arecalled resources on Tender.Resource execution has rate of processor utilization.There are two kinds of execution.One is to control speed of program execution.Another is scheduling processes by priority.To guarantee lowest performance of service is realized by attachingplural executions to process.This paper shows the mechanism of attaching plural executions to a process and describes the features of plural execution and reports the evaluation of speed controlmechanism of program execution,guarantee of service \mbox{processing time and influence on other processes.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00012265/

  • 複数プロセス制御に向けたプログラム実行速度調整法の評価

    田端 利宏, 谷口 秀夫

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   84   229 - 236   2000年5月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    プログラムの実行速度を調整できれば、ハードウェア性能に関係なく利用者の使いやすい速度にソフトウェアの実行速度を調整できる。我々はプログラム実行速度調整法として、プロセスのスケジュール法を工夫する方式を提案した。提案した方式は一つのプロセスのみを対象としており、複数プロセスを制御した場合には、プログラムの処理の均一性が低下するため、複数プロセス制御に向けた調整法の確立が必要である。また、複数プロセスの走行環境には、様々な組合せがあり、すべての組合せで滑らかな動きで、実行速度を調整する必要がある。このため、シミュレータにより処理の均一性の実測値の予測を可能にすることが望まれる。本論文では、プログラム実行速度の調整法の基本方式について説明し、複数プログラム制御に向けた問題点と対処、および評価結果について述べる。また、シミュレータによる処理の均一性の評価結果と実測による測定結果との関係を明らかにする。

    CiNii Article

    CiNii Books

    researchmap

  • 複数プロセス制御に向けたプログラム実行速度調整法の評価

    田端 利宏, 谷口 秀夫

    電子情報通信学会技術研究報告. CPSY, コンピュータシステム   100 ( 87 )   49 - 56   2000年5月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    プログラムの実行速度を調整できれば、ハードウェア性能に関係なく利用者の使いやすい速度にソフトウェアの実行速度を調整できる。我々はプログラム実行速度調整法として、プロセスのスケジュール法を工夫する方式を提案した。提案した方式は一つのプロセスのみを対象としており、複数プロセスを制御した場合には、プログラムの処理の均一性が低下するため、複数プロセス制御に向けた調整法の確立が必要である。また、複数プロセスの走行環境には、様々な組合せがあり、すべての組合せで滑らかな動きで、実行速度を調整する必要がある。このため、シミュレータにより処理の均一性の実測値の予測を可能にすることが望まれる。本論文では、プログラム実行速度調整法の基本方式について説明し、複数プロセス制御に向けた問題点と対処、および評価結果について述べる。また、シミュレータによる処理の均一性の評価結果と実測による測定結果との関係を明らかにする。

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • データ部の初期化によるプロセスの再起動機構

    田端 利宏, 谷口 秀夫, 牛島 和夫

    第60回全国大会講演論文集   2000 ( 1 )   5 - 6   2000年3月

     詳細を見る

  • プロセス再起動機能の提案と評価

    田端利宏, 谷口秀夫

    情報処理学会シンポジウム論文集   2000 ( 13 )   2000年

     詳細を見る

  • プログラム実行速度調整機能における処理の均一性向上手法

    田端 利宏, 谷口 秀夫, 牛島 和夫

    全国大会講演論文集   59 ( 0 )   143 - 144   1999年9月

     詳細を見る

  • Tenderオペレーティングシステムの資源「演算」によるプログラム実行速度調整機能の実現と評価

    田端 利宏, 谷口 秀夫

    情報処理学会論文誌   40 ( 6 )   2523 - 2533   1999年6月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    オペレーテイングシステムの操作対象を資源と呼び その資源を分離し独立化して管理するTender (The ENduring operating system for Distributed EnviRonment) オペレーティングシステムの資源「演算」について述べる. Tenderでは プロセスの各構成要素を資源として分離し独立化させ プログラム構造を簡明なものとしている. 具体的には 各資源を操作するプログラムを資源ごとに分離し 管理情報も分離した. Tenderでは プログラムを実行できる程度を示す資源「演算」を導入した. 資源「演算」を持つプロセスだけがスケジューリング対象になり プロセスの状態に関係なく演算の確保と解放が可能である. この資源「演算」を管理する演算管理は 2つのスケジューリング方式を持つ. 1つはプログラムの実行速度を調整する方式であり もう1つはプロセスの優先度に基づいた方式である. 前者の方式は プログラムを改版することなく 利用者に適度なプログラムの処理時間を提供することを可能にする. 本論文では 資源「演算」が提供する機能を述べ 演算管理が提供するプログラム実行速度の調整機能の方式と精度と 割り込みマスク処理のプログラム実行速度調整機能に与える影響について評価結果を報告する.In this paper the objects to be controlled and managed by operating system are called resources. We proposed the mechanism of resource independence. This paper describes a new abstraction called "execution" in the Tender operating system. Tender separates elements of process into resources and the structure of programs is simple. Concretely Tender separates resource management programs and separates resource management tables. Execution is a available processor degree to run program on Tender. When the process gets execution, the process is executed. And timing to get and release execution doesn't have relation to process state. There are two scheduling mechanisms on execution management. One is to control speed of program execution and can control speed of process execution without modifying program. Another is scheduling by process priority. This paper shows functions of resource execution and reports evaluation of speed control mechanism of program execution and influence of interrupt mask.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00012606/

  • Tender オペレーティングシステムにおけるプロセス間通信機能の実現と評価

    田端 利宏, 谷口 秀夫

    電子情報通信学会技術研究報告. CPSY, コンピュータシステム   99 ( 37 )   95 - 100   1999年5月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    プログラム構造を重視して機能を実現したTender(The ENduring operating system for Distributcd EnviRonment)オペレーティングシステムのプロセス間通信機能について述べる。Tenderでは、単一仮想記憶と多重仮想記憶を融合したヘテロ仮想記憶を実現した。ヘテロ仮想記憶では、複数の仮想記憶空間が存在し、ーつの仮想記憶空間に0個以上のプロセスが存在でき、プロセスが仮想記憶空間の間を移動できる。このため、プロセスの処理内容に合わせて、協調処理を行なうことが可能である。本論文では、Tenderのメモリ関連資源とヘテロ仮想記憶の特徴を生かしたプロセス間通信機能について述べる。プロセス間通信に関わる資源として、資源「コンテナ」、「コンテナボックス」、「イベント」を導入し、実現した。また、実測と評価により、プロセス間通信の基本性能を示す。

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Tender オペレーティングシステムにおけるプロセス間通信機能の実現と評価

    田端 利宏, 谷口 秀夫

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   81 ( 32(OS-81) )   95 - 100   1999年5月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    プログラム構造を重視して機能を実現したTender (The ENduring operating system for Distributed EnviRonment) オペレーティングシステムのプロセス間通信機能について述べる。Tenderでは、単一仮想記憶と多重仮想記憶を融合したヘテロ仮想記憶を実現した。ヘテロ仮想記憶では、複数の仮想記憶空間が存在し、一つの仮想記憶空間に0個以上のプロセスが存在でき、プロセスが仮想記憶空間の間を移動できる。このため、プロセスの処理内容に合わせて、協調処理を行なうことが可能である。本論文では、Tenderのメモリ関連資源とヘテロ仮想記憶の特徴を生かしたプロセス間通信機能について述べる。プロセス間通信に関わる資源として、資源「コンテナ」、「コンテナボックス」、「イベント」を導入し、実現した。また、実測と評価により、プロセス間通信の基本性能を示す。

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Tenderオペレーティングシステムにおけるプロセス間通信機能

    田端 利宏, 谷口 秀夫, 牛島 和夫

    全国大会講演論文集   58 ( 0 )   89 - 90   1999年3月

     詳細を見る

  • Tenderにおける資源「演算」の獲得によるサービス処理時間の保証

    田端利宏, 谷口秀夫

    情報処理学会シンポジウム論文集   99 ( 16 )   1999年

     詳細を見る

  • Tenderオペレーティングシステムにおけるプログラム実行速度調整機能の設計と実現

    田端 利宏, 谷口 秀夫, 牛島 和夫

    全国大会講演論文集   57 ( 0 )   95 - 96   1998年10月

     詳細を見る

  • 単一仮想記憶と多重仮想記憶を共存させたヘテロ仮想記憶の実現

    谷口 秀夫, 長嶋 直希, 田端 利宏

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   78 ( 39 )   87 - 94   1998年5月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    単一仮想記憶と多重仮想記憶を融合させたヘテロ仮想記憶の機能を提案する。ヘテロ仮想記憶は、複数の仮想記憶空間を有し、一つの仮想記憶空間内には0個以上のプロセスが存在でき、プロセスには仮想記憶空間の間を移動できる機能を提供する。これにより、単一仮想記憶と多重仮想記憶の長所を最大限に引き出して利用することが可能になる。さらに、ヘテロ仮想記憶をTenderオペレーティングシステムに実装し、評価した。既存の仮想記憶空間を利用することにより、プロセスの生成削除時間を削減できる。また、プロセスの仮想記憶空間移動時間は、移動するプロセスの大きさの影響をほとんど受けず、わずか0.7ミリ秒程度である。

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • プロセス構成要素を再利用したプロセスの生成と消滅の高速化

    田端 利宏, 谷口 秀夫

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]   78 ( 39 )   79 - 86   1998年5月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    プロセスの各構成要素を再利用することによるプロセスの生成と消滅の高速化の有効性について報告する。Tenderでは、プロセスの構成要素を資源として分離し独立化している。そのため、プロセスとは独立してプロセスを構成する資源が存在できる。このことを利用し、事前に資源を作りおきしたり、すでに存在する資源を再利用したりすることにより、プロセス生成をの高速化できる。また、プロセス消滅時には、プロセスが確保していた資源をプロセスと一緒に消滅させずに、再利用のために残すことにより、プロセスの消滅を高速化できる。この資源再利用の機能をTenderに実装し実測評価した結果、プロセスに関連するすべての資源を再利用することによりプロセスの生成と消滅の時間を15ミリ秒以上高速化できる。

    CiNii Article

    CiNii Books

    J-GLOBAL

    researchmap

  • Tenderオペレーティングシステムにおけるプロセス制御機能の設計と実現

    田端 利宏, 谷口 秀夫

    全国大会講演論文集   56 ( 0 )   72 - 73   1998年3月

     詳細を見る

  • 単一仮想記憶と多重仮想記憶を共存させたヘテロ仮想記憶の実現

    谷口秀夫, 長嶋直希, 田端利宏

    電子情報通信学会技術研究報告   98 ( 39(CPSY98 27-38) )   1998年

     詳細を見る

  • Tenderオペレーティングシステムにおけるプロセス実行機構の実現と評価

    田端利宏, 谷口秀夫

    情報処理学会シンポジウム論文集   98 ( 15 )   1998年

     詳細を見る

  • プロセス構成要素を再利用したプロセスの生成と消滅の高速化

    田端利宏, 谷口秀夫

    電子情報通信学会技術研究報告   98 ( 39(CPSY98 27-38) )   1998年

     詳細を見る

▼全件表示

講演・口頭発表等

  • FIT2021 イベント企画「B-3:IoTが拓く未来:~アフターコロナ社会に向けたIoTの将来像を探る~」パネル

    山内利宏

    FIT2021  2021年8月26日 

     詳細を見る

    開催年月日: 2021年8月26日

    記述言語:日本語   会議種別:シンポジウム・ワークショップ パネル(指名)  

    researchmap

  • パネル討論「実践的教育の普及、持続、浸透に向けて」

    enPiT第8回シンポジウム  2020年1月23日 

     詳細を見る

    記述言語:日本語   会議種別:シンポジウム・ワークショップ パネル(指名)  

    researchmap

  • 基盤ソフトウェアにおけるセキュリティ技術

    山内 利宏

    第1回ATR-KDDI総合研究所セキュリティ技術セミナー  2019年6月21日 

     詳細を見る

    記述言語:日本語   会議種別:口頭発表(招待・特別)  

    researchmap

  • システムソフトウェアによるセキュリティ技術の研究 招待

    山内利宏

    2018 IEEE SMC Hiroshima Chapter 若手研究会  2018年7月28日 

     詳細を見る

    記述言語:日本語   会議種別:口頭発表(基調)  

    researchmap

  • パネルディスカッション「OSSセキュリティ技術における学術とコミュニティの連携について」

    CSS2017,企画セッション「オープンソースソフトウェア(OSS)のセキュリティ技術について」  2017年10月 

     詳細を見る

    記述言語:日本語   会議種別:シンポジウム・ワークショップ パネル(指名)  

    researchmap

  • Recent Topics on Smartphone Security 招待

    Toshihiro Yamauchi

    岡山発 情報通信シンポジウム 「高度ICT社会を開花させるビッグデータとサイバーセキュリティ」  2017年9月10日 

     詳細を見る

    記述言語:英語   会議種別:シンポジウム・ワークショップ パネル(指名)  

    researchmap

  • Proposal of a Method to Prevent Privilege Escalation Attacks for Linux Kernel

    Linux Security Summit North America 2017  2017年9月 

     詳細を見る

    記述言語:英語   会議種別:口頭発表(一般)  

    researchmap

  • Privilege Escalation Attack Prevention Method Based on System Call Processing

    SCIS & CSS Award Session of the 12th International Workshop on Security (IWSEC 2017)  2017年9月 

     詳細を見る

    記述言語:英語   会議種別:口頭発表(招待・特別)  

    researchmap

  • Recent Topics on Use-after-free Exploitation and Mitigation Techniques 招待

    3rd International Workshop on Information and Communication Security (WICS'16)  2016年11月 

     詳細を見る

    記述言語:英語   会議種別:口頭発表(基調)  

    researchmap

  • Use-After-Free Prevention Method Using Memory Reuse Prohibited Library 招待

    The 10th International Workshop on Security (IWSEC 2015)  2015年8月 

     詳細を見る

    記述言語:英語   会議種別:口頭発表(招待・特別)  

    researchmap

  • プログラム記述とプロセッサの高性能化機構の関係

    夏のプログラミング・シンポジウム2011  2011年 

     詳細を見る

  • 計算機の機密情報の漏洩防止とログの確実な保存を実現する方式の研究

    第16回岡山リサーチパーク研究・展示発表会  2011年 

     詳細を見る

  • Linuxのセキュリティ機能特集

    山内 利宏ほか

    パネルディスカッション,情報処理学会第51回コンピュータセキュリティ研究発表会  2010年12月 

     詳細を見る

    記述言語:日本語   会議種別:シンポジウム・ワークショップ パネル(指名)  

    researchmap

  • Design and Evaluation of a Bayesian-filter-based Image Spam Filtering Method

    Japan-Taiwan Joint Research on Cryptography and Information Security towards Next IT-society  2008年 

     詳細を見る

  • ファイルの使用頻度に基づくバッファキャッシュ制御法の評価

    Joint Symposium for Advanced System Software 2008 (JSASS2008)  2008年 

     詳細を見る

  • オペレーティングシステムのセキュリティ技術の動向

    田端 利宏

    平成17年度 IT(情報技術)ソリューション研究交流会,中国技術振興センター  2005年11月 

     詳細を見る

    記述言語:日本語   会議種別:口頭発表(招待・特別)  

    researchmap

  • Outsourced Access Control Model for Outsourced Databases

    2nd Japan/U.S. Workshop on Critical Information Infrastructure Protection  2005年 

     詳細を見る

  • Access Control Issues in Database Service Provider Model

    電子情報通信学会 2005年総合大会 学生ポスターセッション  2005年 

     詳細を見る

  • セキュリティ面からのプラットフォームへの期待と課題

    ECOM 情報セキュリティ最新技術セミナー,第1回 セキュリティ面からのOSやDBMSへの期待と課題(パネルデスカッション)  2004年 

     詳細を見る

  • プログラムの実行速度を自由に制御できるプロセススケジュール法

    情報処理学会九州支部若手の会セミナー2002  2002年 

     詳細を見る

▼全件表示

受賞

  • IWSEC2021 Best Paper Award

    2021年9月  

    Hiroki Kuzuno, Toshihiro Yamauchi

     詳細を見る

  • 情報処理学会 研究会活動貢献賞

    2021年3月  

    山内 利宏

     詳細を見る

  • FIT論文賞(FIT2020 第19回情報科学技術フォーラム)

    2020年11月  

    葛野 弘樹, 山内 利宏

     詳細を見る

  • CSS2020学生論文賞(情報処理学会コンピュータセキュリティシンポジウム2020)

    2020年10月  

    折戸凜太郎, 佐藤将也, 梅本 俊, 中嶋 淳, 山内利宏

     詳細を見る

  • CSS2020優秀論文賞(情報処理学会コンピュータセキュリティシンポジウム2020)

    2020年10月  

    白石周碁, 福本淳文, 吉元亮太, 塩治榮太朗, 秋山満昭, 山内利宏

     詳細を見る

  • MWS2020学生論文賞(情報処理学会マルウェア対策研究人材育成ワークショップ(MWS)2020)

    2020年10月  

    市岡秀一, 川島千明, 佐藤将也, 山内利宏

     詳細を見る

  • 特選論文

    2020年9月   情報処理学会   KVM上のゲストOSにおける権限の変更に着目した権限昇格攻撃防止手法

    福本淳文, 山内 利宏

     詳細を見る

  • 研究功績賞

    2021年3月   岡山大学工学部  

    山内 利宏

     詳細を見る

  • FIT論文賞(FIT2019 第18回情報科学技術フォーラム)

    2019年12月  

    葛野 弘樹, 山内 利宏

     詳細を見る

  • CSS2019優秀論文賞(情報処理学会コンピュータセキュリティシンポジウム2019)

    2019年10月  

    福本淳文, 山内 利宏

     詳細を見る

  • 情報・システムソサイエティ功労賞

    2019年6月   電子情報通信学会情報・システムソサイエティ  

    山内 利宏

     詳細を見る

  • 特選論文

    2019年2月   情報処理学会   可用性を考慮したプロセスの複製によるライブフォレンジック手法

    山内利宏, 時松勇介, 谷口秀夫

     詳細を見る

  • CSS2018奨励賞(情報処理学会コンピュータセキュリティシンポジウム2018)

    2018年10月  

    齋藤 凌也, 山内 利宏

     詳細を見る

  • CSS2018優秀論文賞(情報処理学会コンピュータセキュリティシンポジウム2018)

    2018年10月  

    葛野 弘樹, 山内 利宏

     詳細を見る

  • 特別賞

    2018年3月   岡山大学工学部  

    enPiT2-Security実施チーム

     詳細を見る

  • Australasian Information Security Conference (AISC2018), Best Paper Award

    2018年1月  

    Yuta Imamura, Hiroyuki Uekawa, Yasuhiro Ishihara, Masaya Sato, Toshihiro Yamauchi

     詳細を見る

  • MWS2017優秀論文賞(情報処理学会マルウェア対策研究人材育成ワークショップ(MWS)2017)

    2017年10月  

    上川 先之, 山内 利宏

     詳細を見る

    受賞国:日本国

    researchmap

  • CSS2017学生論文賞(情報処理学会コンピュータセキュリティシンポジウム2017 )

    2017年10月  

    時松 勇介, 山内 利宏, 谷口 秀夫

     詳細を見る

    受賞国:日本国

    researchmap

  • CSS2017学生論文賞(情報処理学会コンピュータセキュリティシンポジウム2017 )

    2017年10月  

    伴 侑弥, 山内 利宏

     詳細を見る

    受賞国:日本国

    researchmap

  • 2016年度山下記念研究賞

    2017年3月   情報処理学会  

    山内 利宏

     詳細を見る

    受賞国:日本国

    researchmap

  • 研究功績賞

    2017年  

    山内 利宏

     詳細を見る

    受賞国:日本国

    researchmap

  • CSS2016優秀論文賞(情報処理学会コンピュータセキュリティシンポジウム2016)

    2016年10月  

    赤尾 洋平, 山内 利宏

     詳細を見る

    受賞国:日本国

    researchmap

  • The 10th International Conference on Network and System Security (NSS 2016), Best Paper Award

    2016年9月  

    Toshihiro Yamauchi, Yuta Ikegami

     詳細を見る

  • CSS2015学生論文賞(情報処理学会コンピュータセキュリティシンポジウム2015)

    2015年10月  

    藤井 翔太, 佐藤 将也, 山内 利宏, 谷口 秀夫

     詳細を見る

    受賞国:日本国

    researchmap

  • Specially selected paper of JIP (Journal of Information Processing)

    2015年9月  

    Masaya Sato, Toshihiro Yamauchi, HideoTaniguchi

     詳細を見る

    受賞国:日本国

    researchmap

  • 2014年度喜安記念業績賞(情報処理学会)

    2015年6月  

    中村 雄一, 海外 浩平, 原田 季栄, 半田 哲夫, 山内 利宏

     詳細を見る

    受賞国:日本国

    researchmap

  • 研究功績賞

    2015年  

     詳細を見る

    受賞国:日本国

    researchmap

  • 船井学術賞

    2015年  

    山内 利宏

     詳細を見る

    受賞国:日本国

    researchmap

  • 情報処理学会中国支部30周年記念論文貢献賞

    2014年  

    山内 利宏

     詳細を見る

    受賞国:日本国

    researchmap

  • MWS2014学生論文賞

    2014年  

     詳細を見る

    受賞国:日本国

    researchmap

  • CSS2014学生論文賞

    2014年  

     詳細を見る

    受賞国:日本国

    researchmap

  • 2012年度情報処理学会論文賞

    2013年  

     詳細を見る

    受賞国:日本国

    researchmap

  • 2012年度情報処理学会学会活動貢献賞

    2013年  

     詳細を見る

    受賞国:日本国

    researchmap

  • 研究功績賞

    2012年  

     詳細を見る

    受賞国:日本国

    researchmap

  • 岡山工学振興会科学技術賞

    2012年  

     詳細を見る

    受賞国:日本国

    researchmap

  • 2010年度Journal of Information Processing Outstanding Paper Award

    2011年  

     詳細を見る

    受賞国:日本国

    researchmap

  • Best Paper Award (The Second International Mega-Conference on Future Generation Information Technology(FGIT2010))

    2010年  

     詳細を見る

  • 第5回船井情報科学奨励賞

    2006年  

     詳細を見る

    受賞国:日本国

    researchmap

  • 第64回全国大会 大会奨励賞

    2003年  

     詳細を見る

    受賞国:日本国

    researchmap

▼全件表示

共同研究・競争的資金等の研究

  • IoT機器の実行環境の隔離を実現するIoT基盤ソフトウェアの構築

    2019年10月 - 2023年03月

    国立研究開発法人 科学技術振興機構  さきがけ 

    山内 利宏

      詳細を見る

    担当区分:研究代表者 

    researchmap

  • 攻撃耐性を持つ基盤ソフトウェア構築法の研究

    研究課題/領域番号:19H04109  2019年04月 - 2023年03月

    日本学術振興会  科学研究費助成事業 基盤研究(B)  基盤研究(B)

    山内 利宏, 谷口 秀夫, 森山 英明, 佐藤 将也

      詳細を見る

    担当区分:研究代表者 

    配分額:17160000円 ( 直接経費:13200000円 、 間接経費:3960000円 )

    researchmap

  • 仮想化環境と制御システムの証拠保全を実現する基盤ソフトウェアの研究

    研究課題/領域番号:16H02829  2016年04月 - 2019年03月

    日本学術振興会  科学研究費助成事業 基盤研究(B)  基盤研究(B)

    山内 利宏, 谷口 秀夫, 森山 英明, 佐藤 将也

      詳細を見る

    配分額:14430000円 ( 直接経費:11100000円 、 間接経費:3330000円 )

    計算機上で複数のゲストOSを動作させることができる仮想計算機環境で,複数のゲストOS内の機密情報の拡散を同時に追跡するためのゲストOSの識別手法とオーバヘッド削減手法について設計し,基本方式を実現した.また,ファイルシステムに痕跡を残さないマルウェアを解析するために,低オーバヘッドで,メモリ上のデータを保全する基本方式を実現した.

    researchmap

  • Web媒介型攻撃対策技術の実用化に向けた研究開発(WarpDrive)

    2016年 - 2021年03月

    国立研究開発法人情報通信研究機構  高度通信・放送研究開発委託研究 

    山内 利宏, 佐藤 将也

      詳細を見る

    担当区分:研究分担者 

    researchmap

  • ICTおよび暗号技術を駆使した医療情報セキュア管理システムの構築

    研究課題/領域番号:19H05579  2019年06月 - 2023年03月

    日本学術振興会  科学研究費助成事業 挑戦的研究(開拓)  挑戦的研究(開拓)

    野上 保之, 福島 行信, 横平 徳美, 山内 利宏

      詳細を見る

    担当区分:研究分担者 

    配分額:25350000円 ( 直接経費:19500000円 、 間接経費:5850000円 )

    researchmap

  • IoTのアプリ化に向けたコンテキストアウェア・セキュリティ制御技術

    研究課題/領域番号:19H04111  2019年04月 - 2022年03月

    日本学術振興会  科学研究費助成事業 基盤研究(B)  基盤研究(B)

    森 達哉, 金岡 晃, 吉岡 克成, 山内 利宏, 毛利 公一

      詳細を見る

    配分額:17290000円 ( 直接経費:13300000円 、 間接経費:3990000円 )

    researchmap

  • メニーコアCPUにおける高性能なオペレーティングシステム構成法の研究

    研究課題/領域番号:25730046  2013年04月 - 2016年03月

    日本学術振興会  科学研究費助成事業 若手研究(B)  若手研究(B)

    山内 利宏

      詳細を見る

    配分額:3640000円 ( 直接経費:2800000円 、 間接経費:840000円 )

    モノリシックカーネルOSのTenderにおいて,排他制御を削減する方式を設計し,実現した結果,LinuxやFreeBSDと同等以上の性能であり,理想値に近い性能を出せることを明らかにした.また,コア毎にOSを起動する方式を実現し,評価した.評価の結果,NUMA構成における提案方式の課題を明らかにし,NUMA構成における設計指針を示した.

    researchmap

  • 適応性と頑健性を有する基盤ソフトウェアの開発

    研究課題/領域番号:24300008  2012年04月 - 2015年03月

    日本学術振興会  科学研究費助成事業 基盤研究(B)  基盤研究(B)

    谷口 秀夫, 乃村 能成, 山内 利宏

      詳細を見る

    配分額:7280000円 ( 直接経費:5600000円 、 間接経費:1680000円 )

    適応性と頑健性を有する基本ソフトウェアを開発するために,マイクロカーネルOSの機能について研究を行った.これらの機能は,OSの多くの機能を提供するOSサーバを入れ替える機能,OSサーバ間の高速通信機能,OSサーバの負荷分散機能,異なるOSの共存手法とシステムコール代行処理依頼を行う機構を実現する.これらの研究成果により,OSサーバ入替えの有効性やOSサーバ間の高速通信や負荷分散による処理時間の短縮効果を明らかにした.

    researchmap

  • 機密情報の拡散追跡と保護を実現するオペレーティングシステムの基盤技術の研究

    研究課題/領域番号:21700034  2009年 - 2011年

    日本学術振興会  科学研究費助成事業 若手研究(B)  若手研究(B)

    YAMAUCHI Toshihiro

      詳細を見る

    配分額:4160000円 ( 直接経費:3200000円 、 間接経費:960000円 )

    機密情報の拡散追跡機能のログを可視化する機能,およびリモートコンピュータとの通信を追跡する機能を実現した.これにより,機密情報の拡散経路をより簡単に把握することができる.また,コンピュータの実行履歴であるログを確実に取得し,安全に保存する手法を仮想マシンモニタに実現した.さらに,その有効性を評価により示した.これにより,ログの消失を防止でき,ログの改ざんを防ぐことができる.

    researchmap

  • OS処理の投機的実行を可能とするOS資源の事前生成機構に関する研究

    研究課題/領域番号:18700030  2006年 - 2008年

    日本学術振興会  科学研究費助成事業 若手研究(B)  若手研究(B)

    田端 利宏

      詳細を見る

    配分額:3010000円 ( 直接経費:2800000円 、 間接経費:210000円 )

    資源を再利用することによって,オペレーティングシステムの処理を高速化するための基本方式を確立し,応用プログラムによる効果を明らかにした.具体的には,プロセス生成処理における効果的な資源再利用法を明らかにし,プロセス間通信処理やプロセス移動における仮想空間の再利用効果を明らかにした.また,Webサーバを用いた評価で,資源再利用による高速化の効果が大きいことを示した.さらに,資源の利用状況を把握する可視化機能について基本機構を実現した.

    researchmap

  • 適応性と頑健性を有する基盤ソフトウェアのカーネル開発

    研究課題/領域番号:18300010  2006年 - 2008年

    日本学術振興会  科学研究費助成事業 基盤研究(B)  基盤研究(B)

    谷口 秀夫, 田端 利宏, 乃村 能成

      詳細を見る

    配分額:11660000円 ( 直接経費:10100000円 、 間接経費:1560000円 )

    将来の計算機の利用を支える事ができる適応性と頑健性を有する基盤ソフトウェアについて、中核ソフトウェア(カーネル)を研究開発した。具体的には、利用する計算機の環境に合わせ必要なプログラムを自動的に適応動作させる機構を示した。また、低品質ソフトウェアが高品質ソフトウェアに悪影響を与えない頑健なプログラム機構を示した。いずれの機構も試作し、その有効性を確認した

    researchmap

  • 暗号システムに対する実装攻撃の適用と限界に関する計算論的研究

    研究課題/領域番号:16092221  2004年 - 2007年

    日本学術振興会  科学研究費助成事業 特定領域研究  特定領域研究

    櫻井 幸一, 酒井 康行, 高木 剛

      詳細を見る