Split device driverによる仮想マシンモニタ上のセキュアOSの機能拡張
スポンサーリンク
概要
- 論文の詳細を見る
仮想マシンモニタにより、観測対象からモニタを安全に隔離し、各種擬似ハードウェアの状態の記録と検査を行うことが可能になった。ゲストOS上で起こるインシデントに応じて、仮想マシンモニタ側が対応をすることが重要になっており、そのためにはセキュリティ用の非同期通知メカニズムの構築が必要となる。本論文では、split device driverと呼ばれるモジュールを実装し、仮想マシンモニタ上のセキュアOSの機能拡張を行う。これにより、ゲストOS上で、特定のリソースへのアクセスやフォールトがあった場合に、仮想マシンモニタに通知し、対応する検査や制御を行うための仕組みを提案した。提案システムは、XEN上で構成され、仮想割り込みとOS間のメモリ共有を用いて実装し、ゲストOSのMACモジュールにコードを挿入する方法と、共有メモリを用いてMACモジュールをゲストOSの外に配置する2方式を提案した。
- 2007-07-19
著者
-
安藤 類央
独立行政法人情報通信研究機構情報通信セキュリティ研究センター
-
門林 雄基
独立行政法人情報通信研究機構情報通信セキュリティ研究センター
-
門林 雄基
奈良先端科学技術大学院大学
-
門林 雄基
情報通信研究機構
-
門林 雄基
独立行政法人情報通信研究機構
関連論文
- Code injection検出のためのVMMスナップショット機能の強化
- IEEE802.16eにおけるVoIPのためのモバイル端末主導のハンドオーバ決定指標(ワイヤレス環境でのアプリケーション品質,P2P/アドホックネットワーク,画像符号化,ストリーム技術,信頼性,一般)
- VoWLANsにおけるAPのキュー長を考慮したハンドオーバ制御機構の提案(無線ネットワーク)
- Google Earthとノード内部観測を用いたP2Pノード特性と地理的分布の可視化 (モバイルマルチメディア通信)
- VoWLANにおける無線LAN再送回数を用いたハンドオーバ制御機構の実装(ワイヤレスネットワーク,FMC,モバイルネットワーク,情報家電ネットワーク及び一般)
- 実行環境による挙動変化を用いたボット検出方式の提案
- Split device driverによる仮想マシンモニタ上のセキュアOSの機能拡張
- メール特徴を用いたウィルスメール検知に関する一考察
- DLL injectionを用いたP2Pソフトウエアの情報漏洩の追跡と防止(セッション1-C : 侵入検知(1))
- CDNを用いた次世代インターネット技術の開発・普及の試み
- 最低帯域保証を実現するVPNサービスにおける非線形計画法を用いたプロビジョニングアルゴリズム(IN 1分散コンピューティング,IPバックボーンネットワーク,MPLS,GMPLS,フォトニックネットワーク及び一般)
- 複合無線ネットワークを対象としたVoIPのためのハンドオーバ管理手法(一般,移動通信ワークショップ)
- 実行環境による挙動変化を用いたポット検出方式の提案 (情報通信システムセキュリティ)
- 自律システム相互接続点における経路制御運用の自動化のための技術要素の提案
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- 構造化オーバレイにおける反復探索と再帰探索の比較(OS-1 : ネットワーク,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- DLL injectionを用いたP2Pソフトウエアの情報漏洩の追跡と防止(セッション1-C : 侵入検知(1))
- 無線LANアクセスポイントにおける要求品質を満たしたエリア検出のための品質指標の調査(無線PAN,IPTV,画像符号化,ストリーム技術及び一般)
- 侵入挙動の反復性を用いたボット検知方式
- 実行環境による挙動変化を用いたボット検出方式の提案
- 仮想計算機環境での性能評価の信頼性向上のための一手法(ネットワークアーキテクチャ,一般)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- 実行環境による挙動変化を用いたボット検出方式の提案
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (情報通信システムセキュリティ)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (技術と社会・倫理)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (情報セキュリティ)
- Code injection検出のためのVMMスナップショット機能の強化
- Code injection検出のためのVMMスナップショット機能の強化
- Trusted Domain Enforcementの軽量実装による組み込みLinux2.6系列のセキュリティ強化(セッションB-4:セキュアOS)
- Trusted Domain Enforcementの軽量実装による組み込みLinux2.6系列のセキュリティ強化(セッションB-4:セキュアOS)
- AnyBed : クラスタ環境に依存しない実験ネットワーク構築支援機構の設計と実装(資源管理)
- Google Earth とノード内部観測を用いたP2Pノード特性と地理的分布の可視化
- Google Earth とノード内部観測を用いたP2Pノード特性と地理的分布の可視化
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- 仮想マシンのライブマイグレーションによるDDoS攻撃の抑止・防御システムの構築 (特集 トレーサブルネットワーク特集) -- (仮想化技術の応用)
- インターネットにおけるトレースバック・システムの ISP 環境を利用した事前実験
- 実行環境による挙動変化を用いたポット検出方式の提案 (技術と社会・倫理)
- 実行環境による挙動変化を用いたボット検出方式の提案 (情報セキュリティ)
- 長距離無線LANの特性を考慮した性能指標の検討(無線ネットワーク)
- ユーザクラスタリングを用いた多義語の検索精度向上手法の提案と評価(オフィスインフォメーションシステム及び一般)
- 非同期通信環境下における電子現金個人間送金システムの提案(セッション4)
- 非同期通信環境下における電子現金個人間送金システムの提案(セッション4)
- P2P環境におけるネットワークトラフィックのモニタリングと解析 (特集 トレーサブルネットワーク特集) -- (機械学習理論の応用)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションの OS 内部挙動観測とデータセットの公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project : 仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project : 仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Mesh of Treesトポロジにおけるトレースバックメッセージ伝達効率に関する一考察(一般,研究開発テストベッド構築・利用,一般)
- 実証実験に向けたIPトレースバックシステム導入シナリオに関する一考察(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- グローバルコンピューティング(6)グローバルコンピューティングの実際
- 4.分析の結果に基づく対策技術の動向(情報セキュリティ研究開発の動向)
- 実時間シグナルを用いたポーリング I/O ライブラリの設計(インターネット・サーバ)
- 再生統計情報に着目したストリーミング品質評価方式とその効果(モバイルとインターネットの融合, 及び一般)
- ポリシによる複数ファイアウォールの一括設定方式の提案と実装(インターネット運用技術)(インターネットアーキテクチャ技術論文特集)
- DCCPを用いた実時間通信のための輻輳制御機構の検討(セッション11)
- 移動透過性を実現するアソシエーション層の設計と実装(セッション6)
- 階層型IPトレースバック機構の実装と検証(ネットワーク管理)(インターネットアーキテクチャ技術論文)
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- クロスサイトスクリプティング脆弱性の自動判定・収集システムの提案と実装(ネットワークプロセッサ及び一般)
- ネットワークのコンフィグレーションの高度化に関する考察と一提案
- SCTPにおける単一点障害回避の提案と実装
- 階層型IPトレースバック機構の提案(インターネットアーキテクチャ技術論文特集)
- 少人数を対象とした送信者指定型マルチキャストプロトコルSIM(インターネットアーキテクチャ技術論文特集)
- IPトレースバック逆探知パケット方式のトラヒック量と攻撃経路再構成時間の性能解析
- MACトレースバック : Hash-Based IPトレースバック拡張方式の提案
- IETF : 第4回 CDNとエッジサービス
- IPトレースバック技術(ネットワークセキュリティ)
- TCPの拡張による信頼性のあるマルチキャスト通信の実現:M/TCP
- 自律システム相互接続点における経路制御運用の自動化のための技術要素の提案
- オントロジに基づくクラウドセキュリティの検討
- サイバーセキュリティオペレーションのための情報オントロジの構築(セキュリティ関係,一般)
- サイバーセキュリティオペレーションのための情報オントロジの構築(セキュリティ関係,一般)
- サイバーセキュリティオペレーションのための情報オントロジの構築(セキュリティ関係,一般)
- エンドノードからのIPトポロジ探索におけるノード検出回数に基づくトポロジ特性の分析(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
- CDNを用いた次世代インターネット技術の開発・普及の試み
- メール特徴を用いたウィルスメール検知に関する一考察
- Split device driverによる仮想マシンモニタ上のセキュアOSの機能拡張
- クロスサイトスクリプティング脆弱性の自動判定・収集システムの提案と実装(ネットワークプロセッサ及び一般)
- DLL injectionを用いたP2Pソフトウェアの情報漏洩の追跡と防止 (マルチメディア通信と分散処理・コンピュータセキュリティ)
- 次世代ネットワークを変容させるネットワークセキュリティ技術(次世代ネットワークを支えるセキュリティ技術の最前線,インターネットセキュリティ,一般)
- 次世代ネットワークを変容させるネットワークセキュリティ技術(次世代ネットワークを支えるセキュリティ技術の最前線,インターネットセキュリティ,一般)
- 秘匿共通集合計算プロトコルのブラインド署名からの構成方法に関して
- オーバーレイ・ネットワーク
- TCP性能評価システムDBSの構築 (インターネット技術)
- サイバーセキュリティ情報交換技術 : 情報オントロジの構築とCYBEX (ネットワークセキュリティ特集) -- (トレーサブルネットワーク技術)
- インターネット上に存在するサイバーセキュリティ情報のディスカバリ技術に関する検討(セキュリティ,一般)
- インターネット上に存在するサイバーセキュリティ情報のディスカバリ技術に関する検討(セキュリティ,一般)
- インターネット上に存在するサイバーセキュリティ情報のディスカバリ技術に関する検討(セキュリティ,一般)
- インターネット上に存在するサイバーセキュリティ情報のディスカバリ技術に関する検討(セキュリティ,一般)