本研究室では主に以下の研究課題に取り組んでいます。

基盤ソフトウェアを応用したセキュリティ機構

  • オペレーティングシステムや仮想計算機は計算機を支える基盤的なソフトウェアです.また,クラウドやIoT機器の利用が拡大する中で重要度が増しています.本研究室では,基盤ソフトウェアを活用して,計算機システム全体や基盤ソフトウェア自体の安全性を高める研究を行っています.特に,仮想計算機で動作するソフトウェアの監視や保護に着目した研究を進めています.
  • 研究課題例
    • 仮想計算機モニタを利用した証拠保全手法の研究
    • 仮想計算機モニタを利用した重要サービス保護手法の研究
    • 仮想計算機モニタによる監視箇所の推定
System call monitoring

Webプッシュ通知の制御による利用者保護

  • PCやスマートフォンにおいてWebを活用したソフトウェアが広く利用されているなかで,利用者が主体ではなく,Webサイト側を主体として通知を送信するWebプッシュ通知の機構が普及しつつあります.従来からWebを介して利用者へ攻撃する方法が観測されており,対策が研究されているものの,Webプッシュ通知に着目した研究が充分ではありません.本研究室では,Webプッシュ通知を利用した攻撃に着目し,Web利用者を悪性のWebプッシュ通知から保護する研究を進めています.
  • 研究課題例
    • フィッシングを狙った通知をブラウザ拡張やブラウザの改修による観測および制御手法
    • Webプッシュ通知に含まれる画像に着目した表示制御手法
Control of malicious web push notifications

オープンソースソフトウェアにおける脆弱性修正期間の分析

  • OSSにおける脆弱性修正手順や期間はプロジェクトごとに差異があるため,利用者はどのOSSを選定すべきか判断が難しく,専門的な知見に基いて選定しています.脆弱性が適切に修正されているOSSを選定するためには,脆弱性修正期間の短さが1つの指標となり得ます.個別の脆弱性発見や対策は広く研究されていますが,脆弱性修正期間の分析は充分には行われていません.そこで本研究室では,脆弱性修正期間に着目した分析を進めています.
  • 研究課題例
    • GitHubのリポジトリ情報と脆弱性情報の相関分析
    • npmを対象とした脆弱性修正期間の分析
    • 脆弱性修正期間の長大化要因の分析
Analysis of fixing duration in OSS

We are working on the following research topics:

  • System security
    • Log protection using virtual machines
    • Protection of essential services using a virtual machine monitor
    • Estimation of monitoring point of virtual machines without knowledge of OSes and their versions
  • Security for web push notifications
    • Control of web push notification for user protection
    • Detection of malicious web push notifications using image similarity
  • Analysis for fix duration of vulnerabilities in open source software
    • Correlation analysis of github repositories and fix duration of vulnerabilities
      • Large scale anlysis of fix duration on npm packages
    • Analysis of factor of long fixing duration in OSS