仮想マシンモニタを用いたSoftware Fault Injection
スポンサーリンク
概要
- 論文の詳細を見る
セキュリティシステムのテストにおいては,テスト環境で動くソフトウェアを攻撃し,セキュリティシステムの反応を調べる作業が不可欠である.しかし,脆弱なソフトウェアとそれに対する攻撃コードを十分な数用意することは簡単ではない.様々な条件下におけるセキュリティシステムの動作を観測するための一つの有望な方法は,fault injection を行うツールによって,攻撃を受けたかのような効果をソフトウェアの中に作り出すことである.本論文では,セキュリティシステムをテストするための Software-Implemented Fault Injection (SWIFI) を実現するシステム HyperAttacker を提案する.HyperAttacker はユーザの与えるシナリオに沿ってソフトウェアに異常を注入する.監視されているソフトウェアにおいて,シナリオで指示されたイベントが発生すると,HyperAttacker はイベントに関係づけられた異常を注入する.注入できる異常には,レジスタ,ユーザメモリ領域,カーネルメモリ領域が持つ値の改変が含まれる.HyperAttacker は仮想マシンモニタ Xen を改造して実装されている.異常は 1 つの特殊な仮想マシンから,テスト対象のソフトウェアが動いている他の仮想マシンに対して注入される.ユーザは HyperAttacker の利用にあたり,テストされるソフトウェアを修正する必要はなく,そのソフトウェアを動かす環境に特殊なプログラムをインストールする必要もない.実験を行った結果,HyperAttacker が様々なセキュリティソフトウェアのテストでうまく動作することを確認した.
- 一般社団法人情報処理学会の論文
- 2009-07-29
著者
関連論文
- オンラインストレージと仮想マシンを利用した広域分散バックアップシステム(ストレージ)
- 準パススルー型仮想マシンモニタBitVisorの設計と実装(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- 実行コンテキストに応じたポリシー指定が可能なサンドボックス(セキュリティ)
- カーネルレベルルートキットの検知システムの構築(セッション3:高セキュア・高信頼化)
- 異なる計算機間で正常動作情報を共有する異常検知システム(セキュリティ)
- 仮想マシンモニタによる仮想マシン内プロセスの制御(OS-2 : セキュリティ)
- OCamlによるOSの実装
- VMMによるアプリケーションを意識したカーネル内の振舞い制御
- デバイスドライバのための障害回復機構(セッション3:高セキュア・高信頼化)
- 仮想マシンモニタを用いたOSコードの秘匿化
- サンプリングベース侵入検知システム
- LL-007 OS資源ビューの仮想化を用いた分散システムテストベッド(ネットワーク・セキュリティ)
- System Service監視によるWindows向け異常検知システム機構(オペレーティングシステム)
- 準パススルー型VMMのマルウェア検出機能による拡張
- 準パススルー型VMMのマルウェア検出機能による拡張
- アプリケーションデータを保護するためのVMMに基づくアーキテクチャ
- 準パススルー型VMMのマルウェア検出機能による拡張
- システムコール制御に基づく仮想マシン間サンドボックスシステム
- B-029 ハイパバイザによる広告表示(B分野:ソフトウェア,一般論文)
- 仮想マシン間におけるcovert timing channelの評価
- 仮想マシン間におけるcovert timing channelの評価
- HyperShield:動作中のOSを安全な仮想マシン上に移行するための仮想マシンモニタ(コンピュータシステム技術,先端的コンピュータシステム技術及び一般)
- 仮想マシンモニタを用いたOSコードの秘匿化 (情報通信システムセキュリティ)
- 仮想マシンモニタを用いたOSコードの秘匿化 (技術と社会・倫理)
- 仮想マシンモニタを用いたOSコードの秘匿化 (情報セキュリティ)
- コールスタック情報を利用したモデル分割に基づく異常検知システム
- サンプリングベース侵入検知システム (情報通信システムセキュリティ)
- サンプリングベース侵入検知システム (技術と社会・倫理)
- サンプリングベース侵入検知システム (情報セキュリティ)
- 仮想マシン技術の応用(仮想マシン道しるべ)
- 重複除外によるGfarmの性能向上に関する検討
- ADvisor:ゲストOSの操作に連動した広告を表示するハイパバイザ
- Gfarmのためのカーネルドライバへのキャッシュ機構導入の検討
- アプリケーションの実行を指定した時間に制限するためのLinuxの拡張
- アプリケーションの実行を指定した時間に制限するためのLinuxの拡張
- 仮想マシンモニタを用いたSoftware Fault Injection
- 広域分散ファイルシステムGfarmにおけるローカルストレージのファイルアクセスの高速化
- 広域分散ファイルシステムGfarmにおけるローカルストレージのファイルアクセスの高速化
- 広域分散ファイルシステムGfarmにおけるローカルストレージのファイルアクセスの高速化
- 広域分散ファイルシステムGfarmにおけるローカルストレージのファイルアクセスの高速化
- 無害なバグを大量に含ませるプログラム変換器(セキュリティ関係,一般)
- 無害なバグを大量に含ませるプログラム変換器(セキュリティ関係,一般)
- 無害なバグを大量に含ませるプログラム変換器(セキュリティ関係,一般)
- 無害なバグを大量に含ませるプログラム変換器(セキュリティ関係,一般)
- VMMを用いたマルウェア検出システムのためのシグネチャデータ更新機能とメモリデータ検査機能
- Content-Defined Chunkingを用いた重複除外キャッシュ機構の実装と評価
- Content-Defined Chunkingを用いた重複除外キャッシュ機構の実装と評価
- 状況をつぶやくセキュリティシステム(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- ページ回収に伴うOSノイズの除去
- GfarmファイルシステムへのCooperative Cachingの実装
- InfiniBandを利用したCooperative Cachingの実装と評価