分散IDSの実行環境の分離による安全性の向上(OS-3:ネットワーク)(2004年並列/分散/協調処理に関する『青森』サマー・ワークショップ(SWoPP青森2004) : 研究会・連続同時開催)
スポンサーリンク
概要
- 論文の詳細を見る
分散IDSは分散システム全体を監視しなければならないため,分散IDSを構成する各IDSは分散システム全体にちらばって配置されている.さらに,各IDSは分散システム内のホストやネットワークに埋め込まれている.このように,分散IDSは分散システムから空間的に分離されていないため安全性の問題が生じている.分散IDSは分散システム内のホストが利用するネットワークを経由したり,サーバや他の分散IDSのプロセスを経由したりして攻撃を受ける可能性がある.本稿では,分散IDSを分散システムの他の部分から分離できるようにするために,HyperSpectorと呼ばれる仮想分散環境を提案する.HyperSpectorはポートスペースと呼ばれる仮想マシンとVPNで構成される.ポートスペースの中で動くIDSはその外側で動いているサーバのファイルシステム,ネットワーク,プロセスを監視することができる.HyperSpcetorを用いることで,分散IDSは能動的な攻撃から守られ,受動的な攻撃を受けた場合の被害をHyperSpector内に限定することができる.
- 一般社団法人情報処理学会の論文
- 2004-08-01
著者
-
菅原 俊治
日本電信電話株式会社NTTコミュニケーション科学基礎研究所
-
千葉 滋
東京工業大学情報理工学研究科数理・計算科学専攻
-
千葉 滋
東京工業大学大学院情報理工学研究科数理・計算科学専攻
-
千葉 滋
東京工業大学
-
菅原 俊治
早稲田大学
-
菅原 俊治
Ntt ソフトウェア研究所
-
光来 健一
東京工業大学大学院情報理工学研究科数理・計算科学専攻
-
廣津 登志夫
日本電信電話株式会社NTT未来ねっと研究所
-
廣津 登志夫
法政大学
-
菅原 俊治
早稲田大
-
千葉 滋
東京工業大学数理・計算科学専攻
関連論文
- 同期とグラフを用いたクラスタリング手法の提案と評価(人工知能,データマイニング)
- 組織の再構成によるチーム編成の効率化への組織構造による影響(「社会的インタラクションにおける知」及び一般)
- 共起の文脈としてのブロガー利用の試み(Webインテリジェンス,「Webインテリジェンス」及び一般)
- プログラマブルなパケット解析システムの提案
- 準パススルー型仮想マシンモニタBitVisorの設計と実装(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- フェロモンモデルを用いたセンサネットワークトポロジーの自動推定(モデル/理論,ソフトウェアエージェントとその応用論文)
- XenLASY : XenのI/O処理を追跡するためのアスペクト指向プロファイラ
- アスペクト指向を用いたアジャイル分散ソフトウェア開発のための環境
- 例外処理のためのアスペクト指向言語
- OSカーネル用アスペクト指向システムKLASY
- アスペクト指向プログラミングとDependency Injectionの融合
- 分散ソフトウェアのテストに適したアスペクト指向言語(プログラミング言語の設計)
- アスペクト指向を用いたカーネルプロファイラ(性能評価)
- リフレクションの高速化技術
- 通信処理のカーネル内競合を検出するアスペクト指向カーネルレベルロガー(OS-2:モニタリング)(2004年並列/分散/協調処理に関する『青森』サマー・ワークショップ(SWoPP青森2004) : 研究会・連続同時開催)
- 豊富な情報を基にしたpointcutを記述できるアスペクト指向言語
- 分散Javaプログラミングのためのアスペクト指向言語
- ポスト・オブジェクト指向技術の応用としての高信頼ソフトウェア(ディペンダブルコンピュータシステム及び一般)
- 5アスペクト指向ソフトウェア開発とそのツール(モデリングとツールを駆使したこれからのソフトウェア開発技法 : モデル駆動開発手法を中心として)
- 効率的なJava Dynamic AOPシステムを実現するJust-in-Time Weaver
- Addistant : アスペクト指向の分散プログラミング支援ツール
- 大規模マルチエージェントシステムのための確率的落札戦略の提案と評価(モデル/理論,ソフトウェアエージェントとその応用論文)
- エージェント選択戦略によるマルチエージェントシステムの効率と構造について(分散協調とエージェント)
- 文脈規定に寄与する要素に関する考察(意味・談話)
- ネットワークトポロジの次数情報に着目したサーバ・クライアント負荷分散方式の提案と評価(ソフトウェア論文)
- 文書ストリームにおける語のバーストと共起ネットワークにおけるクラスタ構造の関係について
- DS-2-7 安全な情報交換基盤へのアドレス動的変更機構の応用(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
- 3P-5 仮想化ネットワークにおけるトラフィック分布の推定(分散・並列システム,学生セッション,アーキテクチャ)
- 4K-5 異常パケットトレースのアドレス局所性に関する解析(情報爆発時代における分散処理とセキュリティ,一般セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- 広域ネットワークに対応したマルチエージェント組織化支援システム
- 断片アドレスを用いた分散協調インターネット監視に関する一考察(OS-2 : セキュリティ)
- フリースケールネットワーク方式(ネットワークシステム)
- フリースケールネットワーク方式
- LL-007 イベントに基づくBGPトラフィックの解析(L. インターネット)
- DS-2-8 自律型省電力サンプリングのアプリケーション評価(DS-2.安全安心,センシングネットワークとAI,シンポジウムセッション)
- 踏み台攻撃だけを抑制できるVMMレベル・パケットフィルタ
- ブラウザの閲覧履歴に基づく探索行動抽出手法(「Webインテリジェンス」及び一般)
- 学級のいじめ問題を題材とする工学的シミュレーションとその考察
- 仮想マシンモニタによるきめ細かいパケットフィルタリング
- 仮想マシンモニタによるきめ細かいパケットフィルタリング
- 渋滞緩和エージェントモデルによる渋滞緩和の提案と評価
- 渋滞緩和エージェントモデルによる渋滞緩和の提案と評価
- DS-2-5 センサネットワークにおける人物の動線推定(DS-2.安全安心,センシングネットワークとAI,シンポジウムセッション)
- 特集「インターネット」の編集にあたって(特集●インターネット)
- リンクの動的生成を用いたチーム編成の効率化の提案と評価
- 離散PSOを用いた分散仮想ルータのための動的中継点制御
- ユーザ権限変更機構を利用した安全なイントラネットサーバの実現(分散ファイルシステム)
- 特集「ソフトウェアシステム」の編集にあたって
- エキスパートシステム構築のためのツール(知識工学と生産技術)
- 分散仮想ルータのための動的中継点制御機構
- アドレスの動的変更による自律防御基盤の設計と実装
- 2V-7 DarkNetにおける遅延相関とアドレス間距離との位置関係の解析(ネットワーク理論・プロトコル,学生セッション,ネットワーク)
- DS-2-2 インターユビキタスネットワーク情報基盤のための人間行動マイニング(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
- DS-2-4 省電力環境監視基盤のための追従型サンプリング(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
- 文脈規定に寄与する要素に関する考察(意味・談話)
- 3ZL-6 断片ダークネット・アドレス宛てパケット収集ブリッジの開発と評価(情報爆発時代における安全,安心ネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- ユーザのアクセス履歴を利用した類似Webサイト発見手法
- センサデータのマイニングによるロケーションモデルの構築とその応用(位置情報システム)
- Organic Entia : 実空間に遍在するセンサ/プロセッサ/アクチュエータの自律構成とそのロケーションモデル
- Organic Entia : 実空間に遍在するセンサ/プロセッサ/アクチュエータの自律構成とそのロケーションモデル
- ポスト・オブジェクト指向技術の応用としての高信頼ソフトウェア(ディペンダブルコンピュータシステム及び一般)
- Open Your Mind(Interactive Essay)
- 仮想マシンを用いたIDSオフロードにおけるCPU資源管理
- 仮想マシンを用いたIDSオフロードにおけるCPU資源管理
- 仮想マシンを用いたIDSオフロードにおけるCPU資源管理
- 仮想マシンを用いたIDSオフロードにおけるCPU資源管理
- 音データへのリンク情報の埋め込み法(特集・インタラクティブソフトウェア)
- 連続メディアとWWWの統合システムCmewにおけるシナリオ制御機構の実現
- LL-008 ローソク足チャートを用いたTCPトラフィックの表示法(L. インターネット)
- 仮想マシンモニタによるきめ細かいパケットフィルタリング
- 仮想マシンモニタによるきめ細かいパケットフィルタリング
- ユーザ毎にカスタマイズ可能な Web アプリケーション用のフレームワークの実装
- ユーザ毎にカスタマイズ可能なWebアプリケーション用のフレームワークの実装
- 仮想マシン間プロセススケジューリングの実環境への適用にむけて
- 仮想マシン間プロセススケジューリングの実環境への適用にむけて
- 仮想マシン間プロセススケジューリングの実環境への適用にむけて
- 仮想マシン間プロセススケジューリングの実環境への適用にむけて
- SAccessor:デスクトップPCのための安全なファイルアクセス制御
- 仮想マシン間にまたがるプロセススケジューリング
- 23. 本当に柔らかいソフトウェア(1000号記念「夢・創・想・感」)
- VPNとホストの実行環境を統合するパーソナルネットワーク(ソフトウェアシステム)
- 乗っ取られても安全なコンピュータ (特集 コンピュータセキュリティ)
- ネットワークの監視技術を用いたファイル更新履歴保存システムの実現(分散ファイルシステム)
- 実行時情報を用いて通信を最適化するPCクラスタ上の並列化コンパイラ
- 分散IDSの実行環境の分離による安全性の向上(OS-3:ネットワーク)(2004年並列/分散/協調処理に関する『青森』サマー・ワークショップ(SWoPP青森2004) : 研究会・連続同時開催)
- 感性を考慮したジョブスケジューリング
- 過負荷時のWebアプリケーションの性能を改善するSession-aware Queue Scheduling(サイバー増大ページ論文概要,新しいソフトウェアの実現,サイバー増大号)
- 仮想的な分散監視環境による安全な侵入検知アーキテクチャ(セキュリティ)
- アスペクト指向を利用してデバッグコードを挿入できるソフトウェア開発環境(サイバー増大ページ論文概要,サイバー増大号)
- IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止
- IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止
- 2つのメソッド呼び出しに関わる最適化を可能にするアスペクト指向言語
- コード領域を対象とする関心事を扱うためのアスペクト指向プログラミング言語の拡張
- 部分的再ロードによるJavaプログラムの再起動の高速化
- Javaバイトコード変換による構造リフレクションの実現(21世紀のグループウェア)
- 他のプロセスに与える影響が少ない実行時ミラーリングシステム(OS-5 : スケジューリング)
- 複製を用いた大規模情報サーバの構築
- A. Goldberg and D. Roboson : Smalltalk-80 : The Language and Its Implementation(20世紀の名著名論)
- ソフトウエア制御オンチップメモリのための最適化コンパイラの構想
- インターネットにおけるパーソナルネットワークの構築