Split device driverによる仮想マシンモニタ上のセキュアOSの機能拡張
スポンサーリンク
概要
- 論文の詳細を見る
仮想マシンモニタにより、観測対象からモニタを安全に隔離し、各種擬似ハードウェアの状態の記録と検査を行うことが可能になった。ゲストOS上で起こるインシデントに応じて、仮想マシンモニタ側が対応をすることが重要になっており、そのためにはセキュリティ用の非同期通知メカニズムの構築が必要となる。本論文では、split device driverと呼ばれるモジュールを実装し、仮想マシンモニタ上のセキュアOSの機能拡張を行う。これにより、ゲストOS上で、特定のリソースへのアクセスやフォールトがあった場合に、仮想マシンモニタに通知し、対応する検査や制御を行うための仕組みを提案した。提案システムは、XEN上で構成され、仮想割り込みとOS間のメモリ共有を用いて実装し、ゲストOSのMACモジュールにコードを挿入する方法と、共有メモリを用いてMACモジュールをゲストOSの外に配置する2方式を提案した。
- 2007-07-13
著者
関連論文
- Code injection検出のためのVMMスナップショット機能の強化
- IEEE802.16eにおけるVoIPのためのモバイル端末主導のハンドオーバ決定指標(ワイヤレス環境でのアプリケーション品質,P2P/アドホックネットワーク,画像符号化,ストリーム技術,信頼性,一般)
- VoWLANsにおけるAPのキュー長を考慮したハンドオーバ制御機構の提案(無線ネットワーク)
- Google Earthとノード内部観測を用いたP2Pノード特性と地理的分布の可視化 (モバイルマルチメディア通信)
- VoWLANにおける無線LAN再送回数を用いたハンドオーバ制御機構の実装(ワイヤレスネットワーク,FMC,モバイルネットワーク,情報家電ネットワーク及び一般)
- 実行環境による挙動変化を用いたボット検出方式の提案
- Split device driverによる仮想マシンモニタ上のセキュアOSの機能拡張
- メール特徴を用いたウィルスメール検知に関する一考察
- DLL injectionを用いたP2Pソフトウエアの情報漏洩の追跡と防止(セッション1-C : 侵入検知(1))
- 最低帯域保証を実現するVPNサービスにおける非線形計画法を用いたプロビジョニングアルゴリズム(IN 1分散コンピューティング,IPバックボーンネットワーク,MPLS,GMPLS,フォトニックネットワーク及び一般)
- 複合無線ネットワークを対象としたVoIPのためのハンドオーバ管理手法(一般,移動通信ワークショップ)
- 実行環境による挙動変化を用いたポット検出方式の提案 (情報通信システムセキュリティ)
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- DLL injectionを用いたP2Pソフトウエアの情報漏洩の追跡と防止(セッション1-C : 侵入検知(1))
- 無線LANアクセスポイントにおける要求品質を満たしたエリア検出のための品質指標の調査(無線PAN,IPTV,画像符号化,ストリーム技術及び一般)
- 侵入挙動の反復性を用いたボット検知方式
- 実行環境による挙動変化を用いたボット検出方式の提案
- 仮想計算機環境での性能評価の信頼性向上のための一手法(ネットワークアーキテクチャ,一般)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- 実行環境による挙動変化を用いたボット検出方式の提案
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (情報通信システムセキュリティ)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (技術と社会・倫理)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (情報セキュリティ)
- Code injection検出のためのVMMスナップショット機能の強化
- Code injection検出のためのVMMスナップショット機能の強化
- Trusted Domain Enforcementの軽量実装による組み込みLinux2.6系列のセキュリティ強化(セッションB-4:セキュアOS)
- Trusted Domain Enforcementの軽量実装による組み込みLinux2.6系列のセキュリティ強化(セッションB-4:セキュアOS)
- Google Earth とノード内部観測を用いたP2Pノード特性と地理的分布の可視化
- Google Earth とノード内部観測を用いたP2Pノード特性と地理的分布の可視化
- 仮想マシンのライブマイグレーションによるDDoS攻撃の抑止・防御システムの構築 (特集 トレーサブルネットワーク特集) -- (仮想化技術の応用)
- インターネットにおけるトレースバック・システムの ISP 環境を利用した事前実験
- 実行環境による挙動変化を用いたポット検出方式の提案 (技術と社会・倫理)
- 実行環境による挙動変化を用いたボット検出方式の提案 (情報セキュリティ)
- 長距離無線LANの特性を考慮した性能指標の検討(無線ネットワーク)
- ユーザクラスタリングを用いた多義語の検索精度向上手法の提案と評価(オフィスインフォメーションシステム及び一般)
- 非同期通信環境下における電子現金個人間送金システムの提案(セッション4)
- 非同期通信環境下における電子現金個人間送金システムの提案(セッション4)
- P2P環境におけるネットワークトラフィックのモニタリングと解析 (特集 トレーサブルネットワーク特集) -- (機械学習理論の応用)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションの OS 内部挙動観測とデータセットの公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- 実時間シグナルを用いたポーリング I/O ライブラリの設計(インターネット・サーバ)
- DCCPを用いた実時間通信のための輻輳制御機構の検討(セッション11)
- 移動透過性を実現するアソシエーション層の設計と実装(セッション6)
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- SCTPにおける単一点障害回避の提案と実装
- 少人数を対象とした送信者指定型マルチキャストプロトコルSIM(インターネットアーキテクチャ技術論文特集)
- MACトレースバック : Hash-Based IPトレースバック拡張方式の提案
- 階層型P2Pネットワークを用いたインターネット計測基盤の性能評価と実展開シナリオの考察
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- MACトレースバック : Hash-Based IPトレースバック拡張方式の提案
- オントロジに基づくクラウドセキュリティの検討
- サイバーセキュリティオペレーションのための情報オントロジの構築(セキュリティ関係,一般)
- サイバーセキュリティオペレーションのための情報オントロジの構築(セキュリティ関係,一般)
- サイバーセキュリティオペレーションのための情報オントロジの構築(セキュリティ関係,一般)
- Split device driverによる仮想マシンモニタ上のセキュアOSの機能拡張
- IPトレースバック逆探知パケット方式のトラヒック量と攻撃経路再構成時間の性能解析
- 動的依存性グラフを用いた障害原因解析の計算コスト削減に関する一考察
- 動的依存性グラフを用いた障害原因解析の計算コスト削減に関する一考察
- 実験環境でのプロファイル作成のためのデータ収集手法の基礎調査
- 実験環境でのプロファイル作成のためのデータ収集手法の基礎調査
- マルチテナントクラウドコンピューティング : セキュリティ上の課題とアプローチ (情報通信システムセキュリティ)
- モバイル端末とクラウドコンピューティングを用いたセンサ情報蓄積手法の提案と設計
- モバイル端末とクラウドコンピューティングを用いたセンサ情報蓄積手法の提案と設計
- マルチテナントクラウドコンピューティング : セキュリティ上の課題とアプローチ
- 特集鼎談 サイバーセキュリティにどう取り組むか
- インターネット上に存在するサイバーセキュリティ情報のディスカバリ技術に関する検討(セキュリティ,一般)
- インターネット上に存在するサイバーセキュリティ情報のディスカバリ技術に関する検討(セキュリティ,一般)
- インターネット上に存在するサイバーセキュリティ情報のディスカバリ技術に関する検討(セキュリティ,一般)
- インターネット上に存在するサイバーセキュリティ情報のディスカバリ技術に関する検討(セキュリティ,一般)
- 囮サーバーで攻撃を局所に封じ込めることによるDDoS攻撃緩和手法の提案(学生セッション,学生セッション,一般)
- ピアツーピアによる協調型侵入検知システムの一検討(学生セッション,学生セッション,一般)
- 協調型侵入検知システム研究における実装負荷軽減のための実装テンプレートの提案(セキュリティ1,インターネットと情報倫理教育,一般)
- 協調型侵入検知システム研究における実装負荷軽減のための実装テンプレートの提案(セキュリティ1,インターネットと情報倫理教育,一般)
- LISPにおける二段階マップテーブルを用いたDDoS攻撃緩和方式の提案(セキュリティ1,インターネットと情報倫理教育,一般)
- モバイル端末を用いた参加型センシングのためのセンサ情報蓄積手法の提案と評価(センサNW)
- 位置依存マルチキャストアドレスの集約効果解析と考察(MPLS・ルーティング)
- LISPにおける二段階マップテーブルを用いたDDoS攻撃緩和方式の提案(セキュリティ1,インターネットと情報倫理教育,一般)