仮想マシンモニタBitVisorのためのロールベースアクセス制御機構の設計と実装
スポンサーリンク
概要
- 論文の詳細を見る
企業や官公庁などの組織におけるユーザ端末のセキュリティを仮想マシンモニタを導入して高める取り組みが行われはじめている.セキュリティ用途の仮想マシンモニタである BitVisor を組織内のユーザ端末に導入することで,組織内に分散して存在するユーザ端末上でのユーザの行動をユーザ ID に基づいて制御することができる.本研究ではセキュリティ機能の組み込まれた仮想マシンモニタである BitVisor の実運用に向け,ロールベースアクセス制御機構の設計と実装を行った.ロールベースアクセス制御機構では,ロールに対応するコンフィグレーションファイルの自動更新,ロールに基づくアクセス制御,権限の無いアクセスに対する画面を介した警告通知を行う機能を提供する.本稿では提案システムでゲスト OS の起動と USB メモリの利用のアクセス制御を行った結果を報告する.
- 2010-02-25
著者
-
加藤 和彦
千葉工業大学
-
山口 英
奈良先端科学技術大学院大学情報科学研究科
-
山口 英
奈良先端科学技術大学院大学
-
奥田 剛
奈良先端科学技術大学院大学情報科学研究科
-
加藤 和彦
筑波大学
-
加藤 和彦
筑波大学大学院システム情報工学研究科
-
品川 高廣
筑波大学大学院システム情報工学研究科
-
河合 栄治
情報通信研究機構大手町ネットワーク研究統括センター
-
平野 学
豊田工業高等専門学校情報工学科
-
品川 高廣
東京農工大学工学部
-
山口 英
コンピュータ緊急対応センター 奈良先端科学技術大学院大学
-
幾世 知範
豊田工業高等専門学校専攻科
-
平野 学
豊田工業高等専門学校 専攻科
-
奥田 剛
奈良先端科学技術大学院大学
-
品川 高廣
筑波大学システム情報工学研究科
-
品川 高廣
筑波大学 システム情報工学研究科
-
河合 栄治
情報通信研究機構
-
山口 英
奈良先端科学技術大学院大
-
幾世 知範
奈良先端科学技術大学院大学
-
加藤 和彦
筑波大学システム情報系情報工学域
-
平野 学
豊田工業高等専門学校
-
山口 英
奈良先端科学技術大学大学院
関連論文
- IEEE802.16eにおけるVoIPのためのモバイル端末主導のハンドオーバ決定指標(ワイヤレス環境でのアプリケーション品質,P2P/アドホックネットワーク,画像符号化,ストリーム技術,信頼性,一般)
- 大川清人著, 「WBS構築」〜プロアクティブなプロジェクトマネジメントを支える技術〜, 発行所:生産性出版, 発行日:2008年3月25日, 体裁:A5版, 179ページ, 価格:2200円+税, ISBN:978-4-8201-1888-6
- 実環境におけるフレーム再送を考慮したVoWLANハンドオーバの評価(モバイルネットワーク)
- Vertical handover management for VoIP over multi-homed heterogeneous wireless networks (モバイルマルチメディア通信)
- TCP通信を対象とした異なるIPサブネット間のハンドオーバ制御機構の実装(セッション・経路制御)
- VoWLANsにおけるAPのキュー長を考慮したハンドオーバ制御機構の提案(無線ネットワーク)
- フレーム再送回数を用いたプロアクティブ型アクセスポイント選択手法の提案と実装(アドホックネットワーク,無線,ユビキタス時代のネットワークサービス・システム,シームレス通信サービス,一般)
- 1704 プロスポーツビジネスにおけるプロジェクトマネジメント手法導入に関する研究(一般セッション)
- インターネットを用いた高精度衛星測位システム
- WWWによるイベント中継システムの構築 : 第79回全国高等学校野球選手権大会の中継
- 全国高等学校野球選手権大会Internetライブ中継実験報告
- 最低帯域保証を実現するVPNサービスにおける非線形計画法を用いたプロビジョニングアルゴリズム(IN 1分散コンピューティング,IPバックボーンネットワーク,MPLS,GMPLS,フォトニックネットワーク及び一般)
- マルチホーム環境下においてホストモビリティがトランスポートフローに与える影響 : 激しい移動強度と長いRTTへの対応(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- 動的重み配分アルゴリズムによるVPNホース帯域割当手法の提案とその性能評価(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- DCCPを用いた実時間通信のための輻輳制御機構の検討(セッション11)
- 移動透過性を実現するアソシエーション層の設計と実装(セッション6)
- 複合無線ネットワークを対象としたVoIPのためのハンドオーバ管理手法(一般,移動通信ワークショップ)
- ネットワーク初学者が利用可能なQualNetのためのログ解析ツールの作成(SIP/NGN・一般)
- S-13 コンピテンシ手法を用いた職業能力開発に関する研究
- ユーザとOS環境をアクセス主体とする仮想計算機環境でのポリシ強制機構
- ユーザとOS環境をアクセス主体とする仮想計算機環境でのポリシ強制機構
- 利用者間で接続権限を受け渡し可能なネットワーク制御機構の実現
- インターネットサービス基盤の構築に向けたパッシブ複製の自己安定化手法
- 狭帯域バックアップ回線を用いたネットワーク分断時の可用性向上
- 無線LANアクセスポイントにおける要求品質を満たしたエリア検出のための品質指標の調査(無線PAN,IPTV,画像符号化,ストリーム技術及び一般)
- インターネットを用いた高精度衛星測位システム
- 仮想マシンモニタBitVisorのためのロールベースアクセス制御機構の設計と実装
- 仮想マシンモニタ BitVisor のためのロールベースアクセス制御機構の設計と実装
- モバイルメッシュネットワーク環境における移動端末に追従可能なデータ配送方式の提案(モバイルネットワーク)
- 仮想マシンモニタBitVisorのためのロールベースアクセス制御機構の設計と実装
- 準パススルー型VMMのマルウェア検出機能による拡張
- 画像処理によるバレル研磨面の評価方法に関する研究(機械力学,計測,自動制御)
- ネットワーク分断に対応した分散オブジェクトライブラリ
- 特集「成功するプロジェクトのための仕組みと組織活動」に寄せて
- 2808 コンピテンシを活用したヒューマンエラーに起因するリスク要因の評価(一般セッション)
- 2807 プロジェクトチームにおけるリスク認識の共有化に関する研究(一般セッション)
- 2512 動機傾向の把握によるモチベーション管理モデルの提案(一般セッション)
- 特集「プロジェクトの品質と顧客満足」に寄せて
- 2710 ヒヤリハットを活用したリスク優先順位の細分化に関する研究(一般セッション)
- 1706 事業リスク評価に関する研究(一般セッション)
- 1705 チーム・コンピテンシ評価方法に関する研究(一般セッション)
- 自治体支援によるR&Dプロジェクトの評価システムに関する研究
- 1308 チーム業績向上のためのチーム・コンピテンシモデルに関する研究(一般セッション)
- 産学連携研究開発プロジェクトにおける課題とその改善事例(研究開発のプロジェクトマネジメント)
- 1502 公的助成事業におけるR&Dプロジェクトの評価体制に関する研究 : 都道府県における地域活性化創造技術研究開発費補助金を対象として(一般セッション)
- 2404 コンピテンシを活用した人材育成に関する研究(一般セッション)
- 2401 ベンチャービジネス立ち上げにおけるリスクアセスメントに関する研究(一般セッション)
- 1404 EVM活用によるプロジェクト進捗管理の一考察(一般セッション)
- 2303 リアル・オプションを応用した研究開発プロジェクトの管理に関する研究(一般セッション)
- 1405 公共研究開発プロジェクトの評価に関する一考察(一般セッション)
- 1503 研究・開発プロジェクトの証券化による資金調達法
- 1501 研究・開発プロジェクトマネジメントのフレームワーク : 特許流通市場創成に関する研究
- 2409 コンピテンシを用いたプロジェクト要員の人材評価に関する研究
- 2404 複合組織型研究・開発プロジェクトにおけるプロジェクトマネジメント
- 116 PC 制御デスクトップマシンによる放電加工機
- 投稿 : 日本からシンガポールへの生産技術開発力の移転(グローバル・プロジェクトへ向けて)
- プロジェクトマネジメント教育における超小型放電加工機の開発
- 3-5 プロジェクトシミュレーションに関する研究
- 仕上げ加工面の欠陥認識法について
- 1-13 千葉県新産業創生への提言
- S-5 プロジェクト環境評価システム開発
- 3-3 地域コンソーシアム型技術開発におけるプロジェクト手法の導入
- 1-14 ネット対応型F EMコンサルティングシステムの開発と技術開発プロジェクトへの応用
- 画像処理によるバレル研磨面の評価(第4報) : エッジ部の表面性状の評価
- 画像処理を用いたレンズ表面の欠陥検査 : 同心フレーム差分法を用いた欠陥の検出
- C-12 ビジネス創成プロジェクト支援機構に関する一考察
- B-53 生産環境評価システムの開発
- 解説 画像処理によるレンズ表面の欠陥検査システム
- 賢いモノづくり--バリ取りとエッジ仕上げから生産技術まで(10)仕上げ面の評価はどのように行われるか?(光学を利用したインテリジェント評価システムの開発)
- B-62 日本からシンガポールへの生産技術開発力の移転
- B-53 コンカレント・エデュケーションの試み : 技術開発プロジェクト教育 第1報
- B-22 マニュファクチャリング・オン・ザ・テーブル (MOT) のコンセプト : 新小型生産システムの開発
- 画像処理によるバレル研磨面の評価(第3報)-SEM画像解析による表面性状の評価-
- 画像処理を用いた知的鏡面評価システムの開発
- 鏡面性状評価システムの開発
- 画像処理によるバレル研磨面の評価(第2報) -官能検査を考慮した評価システム-
- バレル研磨面の知的認識法
- 画像処理とニュ-ラルネットワ-クによる鏡面性状評価システム
- ファイン・スクレイバ型フライスカッタの開発(第2報) -ファイン・スクレイバ型カッタによるバリの生成-
- ロボットによる精密研削システムの開発
- 6ZD-4 制御構造と論理言語を基にしたアクセス制御のポリシー記述言語の構築(ID連携・アクセス制御,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- ファイン・スクレイパ型フライスカッタの開発
- カラー画像解析による布の色評価
- 表面欠陥検出のためのロバスト画像処理アルゴリズム
- 画像処理によるレンズの欠陥検査(第2報) -欠陥抽出アルゴリズムの開発-
- クラウド環境におけるサーバパラメータ調整のためのスクリプティング環境
- VMMによるSSDのランダム書き込み性能の改善
- VMMによるSSDのランダム書き込み性能の改善
- デスクトップ・マニュファクチャリング(DTM)の構築とそのプロジェクトマネジメントに関する研究--小型複合工作機械の開発
- 学会運営基盤の更なる充実を目指して
- クラウド基盤ソフトウェアにおけるLineageを利用した障害対策手法の検討
- VMMを用いた実デバイスドライバの検証環境の設計
- VMMによる軽量かつセキュアなボランティアコンピューティング基盤の実現
- 仮想マシンモニタによる透過的ネットワークブート方式 (コンピューティングシステム Vol.4 No.4)
- クラウド基盤ソフトウェアにおけるFailure-Oblivious Computing導入
- サーバ・チューニング記述のためのスクリプティング環境
- 大学におけるプロジェクトマネジメント教育のカリキュラム(プロジェクトマネジメント教育)
- 仮想資源管理基盤におけるキャッシュ機構の導入
- 直感的ポリシー設定を可能にする動的な資源隔離機構
- 1301 オフショア開発のための異文化適応モデルに関する研究(一般セッション)