準パススルー型VMMのマルウェア検出機能による拡張
スポンサーリンク
概要
- 論文の詳細を見る
仮想マシンモニタ (VMM) を用いたセキュリティ向上は,最近数年の間に非常に良く研究された効果的なアプローチである.BitVisor はストレージデータの暗号化や VPN の構築を含む多様なセキュリティ機能を提供する VMM である.BitVisor は準パススルー型アーキテクチャを用いて構築されている.そのアーキテクチャでは,OS からの大半の I/O アクセスは VMM を通過し,セキュリティ機能を実装するための最小限のアクセスだけが VMM によって捕捉される.そのアーキテクチャは小さいオーバヘッドと Trusted Computing Base(TCB) をもたらす.現在の BitVisor はプライバシーの保護はできるが,マルウェアの検出はできない.そこで本研究では,マルウェア検出機能を準パススルー型 VMM に組み込むための方式を提案する.我々はその方式に基づいて BitVisor の拡張を実装した.その拡張は,データ I/O の中身を,VMM に保存されたマルウェアのシグネチャと比較する.我々は予備実験を行い,その拡張の実行時間オーバヘッドが極めて小さいことを確認した.
- 2010-02-25
著者
-
加藤 和彦
千葉工業大学
-
大山 恵弘
電気通信大学情報工学科
-
加藤 和彦
筑波大学
-
加藤 和彦
筑波大学大学院システム情報工学研究科
-
品川 高廣
筑波大学大学院システム情報工学研究科
-
品川 高廣
東京農工大学工学部
-
忠鉢 洋輔
筑波大学
-
TranTruongDucGiang
電気通信大学大学院電気通信学研究科情報工学専攻
-
忠鉢 洋輔
筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻
-
大山 恵弘
電気通信大学
-
大山 恵弘
電気通信大学大学院電気通信学研究科情報工学専攻
-
大山 恵弘
電気通信大学大学院電気通信学研究科
-
忠鉢 洋輔
筑波大学大学院システム情報工学研究科
-
加藤 和彦
筑波大学システム情報系情報工学域
関連論文
- オンラインストレージと仮想マシンを利用した広域分散バックアップシステム(ストレージ)
- 大川清人著, 「WBS構築」〜プロアクティブなプロジェクトマネジメントを支える技術〜, 発行所:生産性出版, 発行日:2008年3月25日, 体裁:A5版, 179ページ, 価格:2200円+税, ISBN:978-4-8201-1888-6
- 準パススルー型仮想マシンモニタBitVisorの設計と実装(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- 実行コンテキストに応じたポリシー指定が可能なサンドボックス(セキュリティ)
- カーネルレベルルートキットの検知システムの構築(セッション3:高セキュア・高信頼化)
- 異なる計算機間で正常動作情報を共有する異常検知システム(セキュリティ)
- 1704 プロスポーツビジネスにおけるプロジェクトマネジメント手法導入に関する研究(一般セッション)
- 仮想マシンモニタによる仮想マシン内プロセスの制御(OS-2 : セキュリティ)
- S-13 コンピテンシ手法を用いた職業能力開発に関する研究
- 利用者間で接続権限を受け渡し可能なネットワーク制御機構の実現
- インターネットサービス基盤の構築に向けたパッシブ複製の自己安定化手法
- 狭帯域バックアップ回線を用いたネットワーク分断時の可用性向上
- OCamlによるOSの実装
- VMMによるアプリケーションを意識したカーネル内の振舞い制御
- デバイスドライバのための障害回復機構(セッション3:高セキュア・高信頼化)
- 仮想マシンモニタを用いたOSコードの秘匿化
- サンプリングベース侵入検知システム
- LL-007 OS資源ビューの仮想化を用いた分散システムテストベッド(ネットワーク・セキュリティ)
- System Service監視によるWindows向け異常検知システム機構(オペレーティングシステム)
- 仮想マシンモニタBitVisorのためのロールベースアクセス制御機構の設計と実装
- 準パススルー型VMMのマルウェア検出機能による拡張
- 準パススルー型VMMのマルウェア検出機能による拡張
- 画像処理によるバレル研磨面の評価方法に関する研究(機械力学,計測,自動制御)
- アプリケーションデータを保護するためのVMMに基づくアーキテクチャ
- ネットワーク分断に対応した分散オブジェクトライブラリ
- 準パススルー型VMMのマルウェア検出機能による拡張
- 特集「成功するプロジェクトのための仕組みと組織活動」に寄せて
- 2808 コンピテンシを活用したヒューマンエラーに起因するリスク要因の評価(一般セッション)
- 2807 プロジェクトチームにおけるリスク認識の共有化に関する研究(一般セッション)
- 2512 動機傾向の把握によるモチベーション管理モデルの提案(一般セッション)
- 特集「プロジェクトの品質と顧客満足」に寄せて
- 2710 ヒヤリハットを活用したリスク優先順位の細分化に関する研究(一般セッション)
- 1706 事業リスク評価に関する研究(一般セッション)
- 1705 チーム・コンピテンシ評価方法に関する研究(一般セッション)
- 自治体支援によるR&Dプロジェクトの評価システムに関する研究
- 1308 チーム業績向上のためのチーム・コンピテンシモデルに関する研究(一般セッション)
- 産学連携研究開発プロジェクトにおける課題とその改善事例(研究開発のプロジェクトマネジメント)
- 1502 公的助成事業におけるR&Dプロジェクトの評価体制に関する研究 : 都道府県における地域活性化創造技術研究開発費補助金を対象として(一般セッション)
- 2404 コンピテンシを活用した人材育成に関する研究(一般セッション)
- 2401 ベンチャービジネス立ち上げにおけるリスクアセスメントに関する研究(一般セッション)
- 1404 EVM活用によるプロジェクト進捗管理の一考察(一般セッション)
- 2303 リアル・オプションを応用した研究開発プロジェクトの管理に関する研究(一般セッション)
- 1405 公共研究開発プロジェクトの評価に関する一考察(一般セッション)
- 1503 研究・開発プロジェクトの証券化による資金調達法
- 1501 研究・開発プロジェクトマネジメントのフレームワーク : 特許流通市場創成に関する研究
- 2409 コンピテンシを用いたプロジェクト要員の人材評価に関する研究
- 2404 複合組織型研究・開発プロジェクトにおけるプロジェクトマネジメント
- 116 PC 制御デスクトップマシンによる放電加工機
- 投稿 : 日本からシンガポールへの生産技術開発力の移転(グローバル・プロジェクトへ向けて)
- プロジェクトマネジメント教育における超小型放電加工機の開発
- 3-5 プロジェクトシミュレーションに関する研究
- 仕上げ加工面の欠陥認識法について
- 1-13 千葉県新産業創生への提言
- S-5 プロジェクト環境評価システム開発
- 3-3 地域コンソーシアム型技術開発におけるプロジェクト手法の導入
- 1-14 ネット対応型F EMコンサルティングシステムの開発と技術開発プロジェクトへの応用
- 画像処理によるバレル研磨面の評価(第4報) : エッジ部の表面性状の評価
- 画像処理を用いたレンズ表面の欠陥検査 : 同心フレーム差分法を用いた欠陥の検出
- C-12 ビジネス創成プロジェクト支援機構に関する一考察
- B-53 生産環境評価システムの開発
- 解説 画像処理によるレンズ表面の欠陥検査システム
- 賢いモノづくり--バリ取りとエッジ仕上げから生産技術まで(10)仕上げ面の評価はどのように行われるか?(光学を利用したインテリジェント評価システムの開発)
- B-62 日本からシンガポールへの生産技術開発力の移転
- B-53 コンカレント・エデュケーションの試み : 技術開発プロジェクト教育 第1報
- B-22 マニュファクチャリング・オン・ザ・テーブル (MOT) のコンセプト : 新小型生産システムの開発
- 画像処理によるバレル研磨面の評価(第3報)-SEM画像解析による表面性状の評価-
- システムコール制御に基づく仮想マシン間サンドボックスシステム
- 画像処理を用いた知的鏡面評価システムの開発
- 鏡面性状評価システムの開発
- 画像処理によるバレル研磨面の評価(第2報) -官能検査を考慮した評価システム-
- バレル研磨面の知的認識法
- 画像処理とニュ-ラルネットワ-クによる鏡面性状評価システム
- ファイン・スクレイバ型フライスカッタの開発(第2報) -ファイン・スクレイバ型カッタによるバリの生成-
- B-029 ハイパバイザによる広告表示(B分野:ソフトウェア,一般論文)
- 仮想マシン間におけるcovert timing channelの評価
- 仮想マシン間におけるcovert timing channelの評価
- ロボットによる精密研削システムの開発
- HyperShield:動作中のOSを安全な仮想マシン上に移行するための仮想マシンモニタ(コンピュータシステム技術,先端的コンピュータシステム技術及び一般)
- 6ZD-4 制御構造と論理言語を基にしたアクセス制御のポリシー記述言語の構築(ID連携・アクセス制御,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- ファイン・スクレイパ型フライスカッタの開発
- カラー画像解析による布の色評価
- コールスタック情報を利用したモデル分割に基づく異常検知システム
- 仮想マシン技術の応用(仮想マシン道しるべ)
- 表面欠陥検出のためのロバスト画像処理アルゴリズム
- 画像処理によるレンズの欠陥検査(第2報) -欠陥抽出アルゴリズムの開発-
- クラウド環境におけるサーバパラメータ調整のためのスクリプティング環境
- VMMによるSSDのランダム書き込み性能の改善
- VMMによるSSDのランダム書き込み性能の改善
- デスクトップ・マニュファクチャリング(DTM)の構築とそのプロジェクトマネジメントに関する研究--小型複合工作機械の開発
- 学会運営基盤の更なる充実を目指して
- クラウド基盤ソフトウェアにおけるLineageを利用した障害対策手法の検討
- VMMを用いた実デバイスドライバの検証環境の設計
- VMMによる軽量かつセキュアなボランティアコンピューティング基盤の実現
- 仮想マシンモニタによる透過的ネットワークブート方式 (コンピューティングシステム Vol.4 No.4)
- クラウド基盤ソフトウェアにおけるFailure-Oblivious Computing導入
- サーバ・チューニング記述のためのスクリプティング環境
- 大学におけるプロジェクトマネジメント教育のカリキュラム(プロジェクトマネジメント教育)
- 仮想資源管理基盤におけるキャッシュ機構の導入
- 直感的ポリシー設定を可能にする動的な資源隔離機構
- 1301 オフショア開発のための異文化適応モデルに関する研究(一般セッション)