Study on Resource-Oriented Operating System

面向资源操作系统的研究

• 批准号: 13480075
• 负责人: KATO Kazuhiko
• 金额: $ 9.02万
• 依托单位: University of Tsukuba
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (B)
• 财政年份: 2001
• 资助国家: 日本
• 起止时间: 2001 至 2003
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-13480075/
• 关键词: Software Pot; Virtual File System; Security; Internet; Virtual hosting; Security Policy; オペレーティング・システム; カーネルモジュール; Linux; サンドボックス; ファイルシステム; グラフィカルユーザインターフェース; ソフトウェア流通

Our research examined functionalities that an operating system should have when used in an open environment. Along with that we have also developed fundamental technologies to realize the functionalities. In particular, our research focused on resource management, and attempted to solve security problems by enriching the core functionalities offered by the resource manager. We summarize the main contributions of our research as follows(1)Secure.Software Circulation System SoftwarePotIn our research, we developed a system, SoftwarePot, that can handle security problems that arise when circulating software in an open environment such as Internet. In the SoftwarePot system, software circulates in a "SoftwarePot" (or "pot") where the "pot" holds programs and data required for the execution. When a user executes software encapsulated within the pot, it is executed securely because the Pot and the host environment are isolated from each other. Moreover, our current research improves upon the previous SoftwarePot system. In particular, we increased its performance by a kernel module. We also applied SoftwarePot to host virtual services(2)Dynamic Security PolicyWe developed a system that can change access rights that a program has during run-time dynamically. Our mechanism enables one to make security policy descriptions in a fine-grained manner in order to minimize the damage of successful attacks. For example, even if an attacker takes over the execution control of a program, our system can minimize the damage by limiting its access rights

我们的研究考察了操作系统在开放环境中使用时应该具备的功能。与此同时，我们还开发了实现这些功能的基础技术。特别是，我们的研究集中在资源管理上，并试图通过丰富资源管理器提供的核心功能来解决安全问题。我们的研究主要贡献如下：(1)安全。软件流通系统软件在我们的研究中，我们开发了一个系统SoftwarePot，它可以处理在开放环境(如Internet)中流通软件时出现的安全问题。在SoftwarePot系统中，软件在“SoftwarePot”(或“POT”)中循环，其中“POT”保存执行所需的程序和数据。当用户执行封装在POT中的软件时，它被安全地执行，因为POT和主机环境彼此隔离。此外，我们目前的研究是在以前的SoftwarePot系统的基础上改进的。特别是，我们通过内核模块提高了它的性能。我们还应用了SoftwarePot来托管虚拟服务(2)动态安全策略我们开发了一个系统，它可以动态地改变程序在运行时拥有的访问权限。我们的机制使人们能够以细粒度的方式进行安全策略描述，以便将成功攻击的损害降至最低。例如，即使攻击者接管了程序的执行控制权，我们的系统也可以通过限制其访问权限来将损害降至最低

项目成果

Mizuki Oka: "Intrusion Detection System Based on Binary Code and Execution Stack Analysis"日本ソフトウェア科学会第20回記念大会. 4 (2003)

Mizuki Oka：“基于二进制代码和执行堆栈分析的入侵检测系统”日本软件学会第20届年会4（2003年）。

大山 恵弘: "Secure Pot:システムコールフックを利用した安全なソフトウェア実行系"日本ソフトウェア科学第18回全国大会論文集. 1-3 (2001)

Yoshihiro Oyama：“Secure Pot：使用系统调用挂钩的安全软件执行系统”第 18 届日本软件科学全国会议论文集 1-3 (2001)。

Kazuhiko Kato: "Software Circulation using Sandboxed File Space-Previous Experience and New Approach"Proc.of 8^<th> ECOOP Workshop on Mobile Object Systems. 17 (2002)

Kazuhiko Kato：“使用沙盒文件空间的软件流通 - 先前的经验和新方法”Proc.of 8^<th>移动对象系统 ECOOP 研讨会。

阿部 洋丈: "セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム"情報処理学会コンピュータシステム・シンポジウム論文集. Vol.2002,No.18. 61-68 (2002)

Hirotake Abe：“具有动态安全策略切换机制的参考监控系统”，日本计算机系统研讨会论文集，2002 卷，第 61-68 期（2002 年）。

Yoshihiro Oyama: "SoftwarePot/iPAQ : A Middleware for Software Packages that Adapt to Computing Environment of PDAs"FIT 2002 Transactions. 185-186 (2002)

Yoshihiro Oyama：“SoftwarePot/iPAQ：适应 PDA 计算环境的软件包中间件”FIT 2002 交易。