IDSオフロードを考慮した仮想マシンへの動的メモリ割当
スポンサーリンク
概要
- 論文の詳細を見る
侵入検知システム (IDS) は不正なアクセスや侵入を検知することでシステムを保護しているが、最近ではまず IDS を攻撃して無力化することが増えてきた。仮想マシンを用いて IDS をオフロードすることにより IDS への攻撃を防ぐという手法が提案されている。IDS がオフロード先のメモリを使用するため公平性やメモリの利用効率の問題が生じる。本稿では IDS のメモリ使用量を考慮して仮想マシンに動的なメモリ割り当てを行なう Balloon Performer を提案する。Balloon Performer は IDS のプロセスのメモリ消費量と IDS がファイルアクセスすることによって OS カーネル内に確保されるファイルキャッシュ量を定期的に測定する。そして、その分だけオフロード元の仮想マシンからオフロード先の仮想マシンへとメモリをを割り当て直すことで、IDS のメモリ使用量とオフロード元へのメモリ割り当ての合計を一定に保つ。我々は Balloon Performer を Xen に実装し、実験によりメモリ再割り当てが正確に行えていることを確認した。
- 2011-01-17
著者
-
内田 昂志
九州工業大学
-
岡崎 正剛
九州工業大学
-
光来 健一
九州工業大学|独立行政法人科学技術振興機構, CREST
-
光来 健一
九州工業大学|独立行政法人科学技術振興機構 Crest
-
光来 健一
九州工業大学
関連論文
- 準パススルー型仮想マシンモニタBitVisorの設計と実装(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- XenLASY : XenのI/O処理を追跡するためのアスペクト指向プロファイラ
- 例外処理のためのアスペクト指向言語
- OSカーネル用アスペクト指向システムKLASY
- アスペクト指向を用いたカーネルプロファイラ(性能評価)
- OSDI 2004
- 踏み台攻撃だけを抑制できるVMMレベル・パケットフィルタ
- IDSオフロードを考慮した仮想マシンへの動的メモリ割当
- 仮想マシンモニタによるきめ細かいパケットフィルタリング
- 仮想マシンモニタによるきめ細かいパケットフィルタリング
- 仮想マシンを用いた既存IDSのオフロード
- DS-2-2 インターユビキタスネットワーク情報基盤のための人間行動マイニング(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
- 拡張可能OSのfail-safe機構
- 仮想マシンを用いたIDSオフロードにおけるCPU資源管理
- 仮想マシンを用いたIDSオフロードにおけるCPU資源管理
- 仮想マシンを用いたIDSオフロードにおけるCPU資源管理
- 仮想マシンを用いたIDSオフロードにおけるCPU資源管理
- 仮想マシンモニタによるきめ細かいパケットフィルタリング
- 仮想マシンモニタによるきめ細かいパケットフィルタリング
- 仮想マシン間プロセススケジューリングの実環境への適用にむけて
- 仮想マシン間プロセススケジューリングの実環境への適用にむけて
- 仮想マシン間プロセススケジューリングの実環境への適用にむけて
- 仮想マシン間プロセススケジューリングの実環境への適用にむけて
- SAccessor:デスクトップPCのための安全なファイルアクセス制御
- 仮想マシン間にまたがるプロセススケジューリング
- 過負荷時のWebアプリケーションの性能を改善するSession-aware Queue Scheduling(サイバー増大ページ論文概要,新しいソフトウェアの実現,サイバー増大号)
- 仮想的な分散監視環境による安全な侵入検知アーキテクチャ(セキュリティ)
- 管理VMへのキーボード入力情報漏洩の防止
- IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止
- IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止
- VM Shadow:既存IDSをオフロードするための実行環境
- VM Shadow:既存IDSをオフロードするための実行環境
- IaaSにおける管理VMへの画面情報漏洩の防止
- SPE Observer: Cell/B.E. のSPEを用いたOS監視システム
- 30P-A-11 クラウドサービスにおける仮想サーバ-物理サーバ割当に関する最適化(最適化,一般講演)
- ファイルシステムキャッシュを考慮したIDSオフロード
- IaaS環境における安全な帯域外リモート管理機構
- CloudCom 2012会議参加報告
- IaaSクラウドの帯域外リモート管理における情報漏洩の防止
- CloudCom 2012会議参加報告
- IaaSクラウドの帯域外リモート管理における情報漏洩の防止
- KVMにおける仮想マシンの内部監視機構の実装と性能評価
- クラウド上の仮想マシンの安全なリモート監視機構
- 帯域外リモー卜管理の継続が可能なマイグレーション手法
- クラウドにおけるアプリケーション単位でのVM構成の動的最適化
- クラウドにおけるアプリケーション単位でのVM構成の動的最適化
- 仮想化システムのソフトウェア若化(ソフトウェアのエージングと若化)