システムソフトウェアとは,アプリケーションを動かすための基盤ソフトウェアの総称で,オペレーティングシステムやハイパーバイザがその代表です.河野研究室では,オペレーティングシステムや仮想化に軸足をおきつつ,次世代のエッジ/フォグ/クラウドのための高信頼・高セキュリティ・高性能の基盤ソフトウェアの研究を進めています.
センサやモバイル・デバイスから収集された多量のデータをリアルタイムに処理し,われわれの日常的な活動にフィードバックするデータ駆動社会が近づいています.データ駆動社会を実現するには,基盤ソフトウェアの大きな変革が必要となっています.
Performance Indicator の変化 リアルタイムにフィードバックを行うため,スループット重視の設計からレイテンシ重視の設計へと見直しが迫られています.
Threat Model の変化 ハイパーバイザやオペレーティングシステムなどの特権ソフトウェアが乗っ取られてしまっても,アプリケーションの行う計算の秘匿性・完全性・可用性を保証する必要性に迫られています.
Fault Model の変化 あらゆるサービスに 24x7 で稼働することが求められるだけでなく,その実現法もコモディティを利用した安価なものである必要があります.さらに,Byzantine Fault も現実的に対処しなければならなくなっています.こうした変化に対応すべく,河野研究室では以下の研究を進めています.それぞれが独立に行われているわけではなく,相互に連携しながら行なわれています.
Hypervisor-/Kernel-Bypass Guests テールレイテンシ (tail latency) を抑え込むために特権ソフトウェアをバイパスする手法を探っています.
Empowering Hypervisors with Smart Devices スマートデバイスとの協調によりハイパーバイザを軽量化し,レイテンシの削減や信頼性の向上を狙っています.DPDK, Unikraft, SmartNIC, CXL などを要素技術として利用しています.これまでの成果は Linux に採用されたり,世界中の研究のベースとして利用されたりしています.
Automated Vulnerability Detection セキュリティを強化しソフトウェアの信頼性を高めるため,静的解析を応用した脆弱性の自動検出をおこなっています.発見した脆弱性は,Linux や Amazon AWS にフィードバックされています.
Trusted Execution Environment (TEE) ソフトウェア保護のための TEE の機能拡張や,TEE を利用したゲームのチート行為防止などを研究しています.
Malware Confinement マルウェアに感染しても,マルウェアが悪さをする前に閉じ込める技術を開発しています.マルウェアの行う「不正」な行為そのものを封じます.
Accelerating Stream Processing with Persistent Memory 次世代の記憶デバイスである永続メモリを利用し,ストリーム処理の高速化および信頼性向上をおこなっています.
Responsive Stream Processing under Software Failures ソフトウェアに障害が発生しても,ストリーム処理に一切の遅延を生じさせることなく回復させる手法を実現しようとしています.
神奈川県横浜市港北区日吉 3-14-1 慶應義塾大学理工学部情報工学科 河野研究室
外線:045-566-1802
内線:43272
外線:045-563-1151
内線:43273
矢上キャンパス 26棟 1階 106号室
日吉駅(東急東横線, 横浜市営地下鉄グリーンライン)より,徒歩約15分