VMMによるアプリケーションを意識したカーネル内の振舞い制御
スポンサーリンク
概要
- 論文の詳細を見る
カーネルレベルで稼働するマルウェア (カーネルレベルマルウェア) による攻撃は,システム全体に被害を与えたり,攻撃の検出が困難であったりすることから,その脅威は深刻である.これまでカーネルレベルマルウェアに対する様々なセキュリティシステムが提案されているが,保守的すぎるカーネル拡張の制限や適用時の実行時の性能低下に関して改善すべき点がある.本論文では,仮想マシンモニタ (VMM) を用いて,VM 内で稼働する OS カーネルの振舞いを制御するセキュリティシステム ShadowXeck を提案する.この制御は,読み込み専用のメモリ領域の保護と,OS カーネルにより発行された間接呼び出し命令や間接ジャンプ命令の制御によって実現される.ShadowXeck は,OS カーネルレベルよりも高い特権レベルの VMM による制御であるため,VM 内から ShadowXeck の振舞い制御機構を無効化することは困難である.我々は,AMD 64 アーキテクチャ上で Xen を用いて ShadowXeck を実装し,既存のカーネルレベルマルウェアを用いた ShadowXeck による OS カーネルの振舞い制御の確認や実行時オーバヘッドの計測を行った.
- 2010-06-21
著者
-
大山 恵弘
電気通信大学情報工学科
-
米澤 明憲
東京大学大学院情報理工学系研究科コンピュータ科学専攻
-
米澤 昭憲
東京大学
-
尾上 浩一
東京大学大学院情報理工学系研究科コンピュータ科学専攻|現在,富士通研究所
-
米澤 明憲
東京工業大学理学部
-
大山 恵弘
電気通信大学情報理工学部総合情報学科
-
大山 恵弘
電気通信大学
-
大山 恵弘
電気通信大学大学院電気通信学研究科
-
尾上 浩一
東京大学大学院情報理工学系研究科コンピュータ科学専攻|現在 富士通研究所
-
米澤 明憲
東京大学大学院情報理工学系研究科
関連論文
- 並列オブジェクトによる大規模システムの実現 : Second Lifeシステム,Twitterシステム,分子動力学アプリの場合(並列分散処理,情報爆発論文)
- オンラインストレージと仮想マシンを利用した広域分散バックアップシステム(ストレージ)
- 準パススルー型仮想マシンモニタBitVisorの設計と実装(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- 実行コンテキストに応じたポリシー指定が可能なサンドボックス(セキュリティ)
- カーネルレベルルートキットの検知システムの構築(セッション3:高セキュア・高信頼化)
- 異なる計算機間で正常動作情報を共有する異常検知システム(セキュリティ)
- セキュリティプロトコルの略式記法からspi計算への変換
- メタレベル機能によるクラスライブラリ最適化手法(並列処理)
- メタレベル機能が支援するハイパフォーマンスオブジェクト指向計算
- 仮想マシンモニタによる仮想マシン内プロセスの制御(OS-2 : セキュリティ)
- 並列オブジェクトによる大規模システムの実現 : Second Life システム, Twitter システム, 分子動力学アプリの場合
- HiRise : GUI構築のためのインクリメンタルな制約解消系(特集・インタラクティブソフトウェア)
- スレッドベース実行における積極的データ転送のためのPlan-Do型コンパイル技法とその評価
- ABCL/EM-4 : データ駆動並列計算機上の並列オブジェクト指向言語処理系の実装と評価
- 並列自己反映言語システムの部分計算によるコンパイル技法
- 階層的コレクションに基づくオブジェクト指向分散ライブラリについて
- 並列オブジェクト指向言語ABCL/fのメタレベルアーキテクチャ
- 高並列計算における動的資源管理のための自己反映並列オブジェクト指向言語
- スレッドベース実行における積極的データ転送のためのPlan-Do型コンパイル技法
- 並列オブジェクト指向言語のマルチコンピュータ上における効率的な実装法
- ヒープ中の同期ロックの整合性に関するモデル検査
- CPUの条件実行機能に対応した型付きアセンブリ言語
- サーバの透過的な移動のためのOS拡張(OS (1))
- B-033 SoftwarePotへのチェックポイント機構の導入(B.ソフトウェア)
- OCamlによるOSの実装
- VMMによるアプリケーションを意識したカーネル内の振舞い制御
- デバイスドライバのための障害回復機構(セッション3:高セキュア・高信頼化)
- プロセスレベルの仮想化を用いた大規模分散システムテストベッド
- 仮想マシンモニタを用いたOSコードの秘匿化
- サンプリングベース侵入検知システム
- LL-007 OS資源ビューの仮想化を用いた分散システムテストベッド(ネットワーク・セキュリティ)
- System Service監視によるWindows向け異常検知システム機構(オペレーティングシステム)
- 単一システムイメージを提供するための仮想マシンモニタ(オペレーティングシステム)
- 柔軟性と拡張性を備えた大規模多人数オンラインゲームのための枠組み(応用システム, SWOPP武雄2005 (2005年並列/分散/協調処理に関する「武雄」サマー・ワークショップ))
- 仮想実行環境を管理するためのライブラリ(ポスターセッション)
- サンドボックスシステムにおける投機的な安全性検査(セキュリティ)
- John Backus : Can Programming Be Liberated from the von Neumann Style ? A Functional Style and its Algebra of Programs(20世紀の名著名論)
- 大規模システムソフトウェアのモデル検査器の設計と実装
- 4.VITC : 情報流解析による高安全Cコンパイラ(第1部:高い生産性を持つ高信頼ソフトウェア作成技術の開発,学と産の連携による基盤ソフトウェアの先進的開発)
- ヘテロジニアシステム向けリモートプロセス管理機能(オペレーティングシステム)
- ヘテロジニアスシステム向けリモートプロセス管理機能
- 値間依存性に基づくポイントカット記述のためのバイトコード変換(推薦論文・SPA2005)
- 例外処理機構を備えた命令型言語のCPS変換とその定式化
- オブジェクト指向に基づく並列情報処理モデルABCM/1とその記述言語ABCL/1
- 私のソフトウェア研究
- 接続を動的に制御するメッセージパッシングシステム(HPC-11 : グリッド(3))(2004年並列/分散/協調処理に関する『青森』サマー・ワークショップ(SWoPP青森2004) : 研究会・連続同時開催)
- 安全な情報社会基盤を構築するために--ソフトウェアのセキュリティをいかに高めるか (特集 コンピュータセキュリティ)
- C++テンプレートを分割コンパイルするためのアプローチ
- テキスト処理言語における文字列のための正規表現型
- Moving FirewallにおけるDDoS攻撃対策システムの評価
- Moving FirewallにおけるDDoS攻撃対策システムの評価
- Moving FirewallにおけるDDoS攻撃対策システムの評価
- MK-1 社会基盤としてのセキュアコンピューティングの実現方式の研究(大型プロジェクト紹介,学術系企画)
- 準パススルー型VMMのマルウェア検出機能による拡張
- 準パススルー型VMMのマルウェア検出機能による拡張
- アプリケーションデータを保護するためのVMMに基づくアーキテクチャ
- 準パススルー型VMMのマルウェア検出機能による拡張
- 仮想機械独立なアプレットシステムの実現
- Native Applet : ネイティブコード実行に基づいたWWW上のモバイルコード実行方式
- 動的双方向変換技術に基づいた異機種オブジェクトモビリティの実現法(特集:システムソフトウエアの新しい潮流)
- システムコール制御に基づく仮想マシン間サンドボックスシステム
- 排他的なメソッドの並行な呼び出しを融合する機構を持つ言語
- 同期ボトルネックが存在する並列プログラムの効率的実行(並列処理)
- 明示的なタスク配置指定が可能な遅延タスク生成に基づく動的負荷分散方法
- 動的なスレッド生成をサポートする言語のコンパイル技法
- 安全性を保証するANSI-C実行系の実装手法(プログラミング及びプログラミング言語)
- Virtual Private Grid(VPG) : 遠隔計算機を効率的に利用するシェル
- 副作用を含む関数型プログラムの部分評価に向けて
- B-029 ハイパバイザによる広告表示(B分野:ソフトウェア,一般論文)
- 仮想マシン間におけるcovert timing channelの評価
- 仮想マシン間におけるcovert timing channelの評価
- 科学通信(科学の動向)社会基盤としての安全なソフトウェア
- 環状分散ゴミ集めのための局所ゴミ集めの最小限の拡張
- オブジェクト指向言語によって記述された, 携帯電話, PDAのアプリケーションプログラム圧縮方式
- HyperShield:動作中のOSを安全な仮想マシン上に移行するための仮想マシンモニタ(コンピュータシステム技術,先端的コンピュータシステム技術及び一般)
- 複数の入出力デバイスを選択できる図形描画清書システム
- Javaバイトコード変換による細粒度CPU資源管理
- 共有メモリ並列計算機上の並列ガーベージコレクタの性能予測
- 移動計算のためのプログラミング言語MobileML(プログラミング及びプログラミング言語)
- アセンブリ言語レベルでの異種計算機間のヒープとスタックの共有機構
- 異機種間モーバイル計算のためのコード表現とその実装
- Mobile JDK : モーバイルエージェント環境における計算機資源への移動透過な操作が可能なクラスライブラリ
- 分散記憶並列計算機における局所ごみ集めのスケジュール方式について(並列処理)
- 分散メモリ並列計算機上での参照カウントと分散マーキングの実装および性能比較(並列処理)
- 最小限のコンパイラサポートによる細粒度マルチスレッディング : 効率的なマルチスレッド言語を実装するためのコスト効率の良い方法(並列処理)
- 8.超並列計算機を用いたRNA2次構造の予測と視覚化 (「ゲノム情報」)
- OpenMPにおけるネストした並列性の実装と評価
- コールスタック情報を利用したモデル分割に基づく異常検知システム
- 仮想マシン技術の応用(仮想マシン道しるべ)
- 重複除外によるGfarmの性能向上に関する検討
- ADvisor:ゲストOSの操作に連動した広告を表示するハイパバイザ
- Gfarmのためのカーネルドライバへのキャッシュ機構導入の検討
- アプリケーションの実行を指定した時間に制限するためのLinuxの拡張
- アプリケーションの実行を指定した時間に制限するためのLinuxの拡張
- 通常の実行効率をほとんど損なわないスレッドマイグレーションが可能なC++
- 仮想マシンモニタを用いたSoftware Fault Injection
- 広域分散ファイルシステムGfarmにおけるローカルストレージのファイルアクセスの高速化
- 広域分散ファイルシステムGfarmにおけるローカルストレージのファイルアクセスの高速化
- 広域分散ファイルシステムGfarmにおけるローカルストレージのファイルアクセスの高速化
- 広域分散ファイルシステムGfarmにおけるローカルストレージのファイルアクセスの高速化