準パススルー型仮想マシンモニタBitVisorの設計と実装(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
スポンサーリンク
概要
- 論文の詳細を見る
近年,仮想マシン技術を用いてセキュリティ機能を実現する研究が増えつつある.しかし従来の仮想マシンモニタでは,ハードウェアの仮想化や複数OS間の保護・共有のために多数の機能が必要であり,仮想マシンモニタのサイズの肥大化が問題となる.本論文では,セキュリティ機能の実現を目的とした仮想マシンモニタ向けのアーキテクチャとして,準パススルー型と呼ぶ方式を提案する.準パススルー型仮想マシンモニタでは,ハードウェアへのアクセスの多くをパススルーすることにより,仮想化や共有機能を省略して仮想マシンモニタの肥大化を抑制する.一方,最低限必要なアクセスだけを仮想マシンモニタで捕捉することにより,確実にセキュリティ機能を実現することができる.実際に実装した結果,仮想マシンモニタのコア機能は2万行程度,ATAデバイスに対するドライバは1200行程度で実現できた.
- 2008-07-30
著者
-
大山 恵弘
電気通信大学情報工学科
-
長谷川 晶一
電気通信大学知能機械工学科
-
加藤 和彦
筑波大学
-
新城 靖
筑波大学大学院システム情報工学研究科
-
加藤 和彦
筑波大学大学院システム情報工学研究科
-
品川 高廣
筑波大学大学院システム情報工学研究科
-
千葉 滋
東京工業大学情報理工学研究科数理・計算科学専攻
-
千葉 滋
東京工業大学大学院情報理工学研究科数理・計算科学専攻
-
千葉 滋
東京工業大学
-
河合 栄治
奈良先端科学技術大学院大学
-
河野 健二
慶應義塾大学
-
保理江 高志
筑波大学大学院システム情報工学研究科
-
榮樂 英樹
筑波大学大学院システム情報工学研究科
-
谷本 幸一
筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻
-
面 和成
筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻
-
長谷川 晶一
筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻
-
平野 学
豊田工業高等専門学校情報工学科
-
光来 健一
東京工業大学大学院情報理工学研究科数理・計算科学専攻
-
新城 靖
琉球大学情報工学科
-
榮樂 英樹
筑波大学
-
平野 学
豊田工業高等専門学校 専攻科
-
光来 健一
九州工業大学|独立行政法人科学技術振興機構 Crest
-
保理江 高志
(株)nttデータ
-
保理江 高志
(株)nttデータ技術開発本部情報科学研究所
-
大山 恵弘
電気通信大学
-
大山 恵弘
電気通信大学大学院電気通信学研究科情報工学専攻
-
河合 栄治
情報通信研究機構
-
千葉 滋
東京工業大学数理・計算科学専攻
-
千葉 滋
東京工業大学大学院情報理工学研究科
-
保理江 高志
Nttデータ通信
-
新城 靖
筑波大学システム情報系情報工学域
-
平野 学
豊田工業高等専門学校
-
光来 健一
九州工業大学大学院情報工学研究院情報創成工学研究系
関連論文
- オンラインストレージと仮想マシンを利用した広域分散バックアップシステム(ストレージ)
- 大川清人著, 「WBS構築」〜プロアクティブなプロジェクトマネジメントを支える技術〜, 発行所:生産性出版, 発行日:2008年3月25日, 体裁:A5版, 179ページ, 価格:2200円+税, ISBN:978-4-8201-1888-6
- 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
- 3次元物体の形状と運動認識のための尤度付き物理シミュレータの提案
- Fingering Simulator : ギター単旋律の運指推定(演奏分析・支援・加工)
- 準パススルー型仮想マシンモニタBitVisorの設計と実装(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- 実行コンテキストに応じたポリシー指定が可能なサンドボックス(セキュリティ)
- カーネルレベルルートキットの検知システムの構築(セッション3:高セキュア・高信頼化)
- 異なる計算機間で正常動作情報を共有する異常検知システム(セキュリティ)
- 仮想マシンモニタBitVisorとI/O仮想化技術(仮想化)
- モバイル向け異常検知ソフトウェア(セッション2:セキュリティ)
- スタック探索の簡略化による異常検知システムの高速化
- 携帯端末向けソフトウェア異常検知技術(セキュリティ)
- 1Y-8 PC上で動作するスケーラブルなIPネットワーク実験システム(ネットワーク構築・管理技術,学生セッション,ネットワーク)
- 1P-2 モード遷移削減による仮想計算機の高速化(仮想化技術(1),学生セッション,アーキテクチャ)
- ワイヤによる皮膚感覚刺激を用いた指先装着型接触感提示デバイス
- 構造化光受光型位置センサと小型振動子を用いた指先装着型ハプティックインタフェースの提案 : プロジェクタ映像に最適なハプティックインタフェースの実現にむけて(力覚提示・遠隔操作,HCGシンポジウム)
- 異常検知システムの誤検知率を低減するための一考察
- 3P-4 広域ネットワークにおける大規模データ転送手法の検討(分散・並列システム,学生セッション,アーキテクチャ)
- サステーナブルサービスための基盤ツールキットの設計(分散コンピューティング)
- リファレンスモニタの多重化法の提案(セキュリティとプライバシー)
- インターネットを介した協調作業のためのファイル同期システム(インターネットシステム)
- インターネットを介した協調作業のためのファイル同期システム
- 仮想計算環境の効率的な転送法に関する研究(OS-6 : 分散システム,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- ビデオゲームのキャラクタの動作生成(ゲームAI)
- レオロジーモデルとSSDによる大域的な塑性変形の表現(シミュレーション,アニメーション及びCG一般)
- 仮想マシンモニタによる仮想マシン内プロセスの制御(OS-2 : セキュリティ)
- 3自由度力覚ディスプレイのための面型ポインタ(基礎,サイバーワールド論文)
- 局所的な高速物理シミュレーションによる高解像度力覚提示の実現
- 仮想機械デバイスドライバ検証の一考察
- 解析法の物理シミュレータのための局所的な動力学計算を行う力覚レンダリング(人工現実感及び一般)
- 解析法の物理シミュレータのための局所的な動力学計算を行う力覚レンダリング
- キャラクタとの物理的なインタラクションのための剛体モデルと多次元キーフレームアニメーションの連動による動作生成法
- クォーラムシステムにおける消費電力の最適化手法(ネットワーク環境でのディペンダビリティ)
- 高性能Recoloring手法(コンピュータグラフィックス)
- 応答時間を考慮したQuorumプロトコルを利用するストレージの配置最適化(セッション5:ストレージ)
- 6E-3 感性を用いた色彩表現(ことばと文化,一般セッション,インターフェース)
- デ-04 位置情報を用いたブログサービス「ろぐの細道」(デモセッション,データベースとメディア)
- 1P-1 仮想計算機におけるデバイスエミュレーションの部分評価を用いた高速化(仮想化技術(1),学生セッション,アーキテクチャ)
- 仮想計算機におけるデバイスエミュレーションの特化による高速化(仮想化(3))
- 既存のWeb資源に対するケーパビリティの管理・配布を行うサーバの実現(分散システム)
- 耐ネットワーク分断性を持つインターネットサービス向け分散オブジェクト(分散システム)
- Anomaly Detection Using Integration Model of Vector Space and Network Representation(Network Security)
- Webページに対するケーパビリティを用いたアクセス制御のプロキシによる実現(セキュリティ)
- 実験計画法を利用したウェブサーバの主要なパラメータ選択手法(セッション2:システム構成法)
- 仮想機械を利用したサーバ間の協調的バックアップ基盤(セッション1:仮想化技術(1))
- 仮想機械のスナップショット機構を利用したサービスの高信頼なパッシブ複製手法(仮想化(2))
- 利用者間で接続権限を受け渡し可能なネットワーク制御機構の実現
- インターネットサービス基盤の構築に向けたパッシブ複製の自己安定化手法
- 狭帯域バックアップ回線を用いたネットワーク分断時の可用性向上
- 両眼立体視とキャストシャドーの提示がVR空間における Pick-and-Place Task に与える影響
- MicroSpidar : 力覚提示装置を用いた微小作業支援環境の基礎的検討
- 仮想マシンモニタBitVisorのためのロールベースアクセス制御機構の設計と実装
- OCamlによるOSの実装
- VMMによるアプリケーションを意識したカーネル内の振舞い制御
- 仮想マシンモニタ BitVisor のためのロールベースアクセス制御機構の設計と実装
- デバイスドライバのための障害回復機構(セッション3:高セキュア・高信頼化)
- 仮想マシンモニタを用いたOSコードの秘匿化
- サンプリングベース侵入検知システム
- LL-007 OS資源ビューの仮想化を用いた分散システムテストベッド(ネットワーク・セキュリティ)
- System Service監視によるWindows向け異常検知システム機構(オペレーティングシステム)
- 仮想マシンモニタBitVisorのためのロールベースアクセス制御機構の設計と実装
- CaStor:Web資源に対するケーパビリティの管理・配布を行うWebサーバ
- 材質感提示のための振動を用いた力覚インタラクション環境の提案(人工現実感及び一般)
- 材質感提示のための振動を用いた力覚インタラクション環境の提案
- 解析法の物理シミュレータのための局所的な動力学計算を行う力覚レンダリング(人工現実感及び一般)
- 材質感提示のための振動を用いた力覚インタラクション環境の提案(人工現実感及び一般)
- コンテスト概要
- 会場担当より
- バーチャルリアリテイのためのモデリング(最新バーチャルリアリティ)
- 実行時のフェーズを用いたセキュリティポリシ記述の簡略化
- 仮想マシンモニタを用いたVPN障害への透過的な対応手法
- 準パススルー型VMMのマルウェア検出機能による拡張
- 準パススルー型VMMのマルウェア検出機能による拡張
- アプリケーションデータを保護するためのVMMに基づくアーキテクチャ
- ネットワーク分断に対応した分散オブジェクトライブラリ
- 準パススルー型VMMのマルウェア検出機能による拡張
- 仮想マシンモニタ BitVisor のためのロールベースアクセス制御機構の設計と実装
- ネットワーク分断に対応した分散オブジェクトライブラリの提案
- クラス階層型セキュリティポリシーによるアクセス制御
- 仮想マシンモニタによるゲストOSのファイル保護
- システムコール制御に基づく仮想マシン間サンドボックスシステム
- B-029 ハイパバイザによる広告表示(B分野:ソフトウェア,一般論文)
- 仮想マシン間におけるcovert timing channelの評価
- 仮想マシン間におけるcovert timing channelの評価
- HyperShield:動作中のOSを安全な仮想マシン上に移行するための仮想マシンモニタ(コンピュータシステム技術,先端的コンピュータシステム技術及び一般)
- メディアとしてのバーチャルリアリティ
- 座長からの報告
- コールスタック情報を利用したモデル分割に基づく異常検知システム
- 仮想マシン技術の応用(仮想マシン道しるべ)
- 重複除外によるGfarmの性能向上に関する検討
- ADvisor:ゲストOSの操作に連動した広告を表示するハイパバイザ
- Gfarmのためのカーネルドライバへのキャッシュ機構導入の検討
- アプリケーションの実行を指定した時間に制限するためのLinuxの拡張
- アプリケーションの実行を指定した時間に制限するためのLinuxの拡張
- 仮想マシンモニタを用いたSoftware Fault Injection
- 広域分散ファイルシステムGfarmにおけるローカルストレージのファイルアクセスの高速化
- 広域分散ファイルシステムGfarmにおけるローカルストレージのファイルアクセスの高速化
- 広域分散ファイルシステムGfarmにおけるローカルストレージのファイルアクセスの高速化
- 広域分散ファイルシステムGfarmにおけるローカルストレージのファイルアクセスの高速化