管理VMへのキーボード入力情報漏洩の防止
スポンサーリンク
概要
- 論文の詳細を見る
IaaS 型クラウドサービスにおいて,ユーザは提供された VM(ユーザ VM) に遠隔ログインすることで VM の操作を行うが,ユーザ VM に起因するネットワーク障害時には VM の操作が不可能になってしまう.そこでユーザ VM を管理している特別な VM(管理 VM) 経由でユーザ VM にアクセスすることが望ましいが,IaaS において管理 VM は信頼できないため,キーボード入力情報が漏洩するリスクを伴う.この問題を解決するために,本稿では管理 VM 経由でのアクセスでもユーザ VM に安全にキーボード入力情報を送れるシステム FBCrypt を提案する.FBCrypt は,キーボード入力をユーザの VNC クライアントで暗号化し,クラウド側の仮想マシンモニタで復号化を行う.FBCrypt を Xen と TigerVNC に実装し,キーボード入力情報が漏洩していないことを確認した.
- 2011-07-20
著者
関連論文
- 準パススルー型仮想マシンモニタBitVisorの設計と実装(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- XenLASY : XenのI/O処理を追跡するためのアスペクト指向プロファイラ
- 例外処理のためのアスペクト指向言語
- OSカーネル用アスペクト指向システムKLASY
- アスペクト指向を用いたカーネルプロファイラ(性能評価)
- OSDI 2004
- 踏み台攻撃だけを抑制できるVMMレベル・パケットフィルタ
- IDSオフロードを考慮した仮想マシンへの動的メモリ割当
- 仮想マシンモニタによるきめ細かいパケットフィルタリング
- 仮想マシンモニタによるきめ細かいパケットフィルタリング
- 仮想マシンを用いた既存IDSのオフロード
- DS-2-2 インターユビキタスネットワーク情報基盤のための人間行動マイニング(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
- 拡張可能OSのfail-safe機構
- 仮想マシンを用いたIDSオフロードにおけるCPU資源管理
- 仮想マシンを用いたIDSオフロードにおけるCPU資源管理
- 仮想マシンを用いたIDSオフロードにおけるCPU資源管理
- 仮想マシンを用いたIDSオフロードにおけるCPU資源管理
- 仮想マシンモニタによるきめ細かいパケットフィルタリング
- 仮想マシンモニタによるきめ細かいパケットフィルタリング
- 仮想マシン間プロセススケジューリングの実環境への適用にむけて
- 仮想マシン間プロセススケジューリングの実環境への適用にむけて
- 仮想マシン間プロセススケジューリングの実環境への適用にむけて
- 仮想マシン間プロセススケジューリングの実環境への適用にむけて
- SAccessor:デスクトップPCのための安全なファイルアクセス制御
- 仮想マシン間にまたがるプロセススケジューリング
- 過負荷時のWebアプリケーションの性能を改善するSession-aware Queue Scheduling(サイバー増大ページ論文概要,新しいソフトウェアの実現,サイバー増大号)
- 仮想的な分散監視環境による安全な侵入検知アーキテクチャ(セキュリティ)
- 管理VMへのキーボード入力情報漏洩の防止
- IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止
- IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止
- VM Shadow:既存IDSをオフロードするための実行環境
- VM Shadow:既存IDSをオフロードするための実行環境
- IaaSにおける管理VMへの画面情報漏洩の防止
- SPE Observer: Cell/B.E. のSPEを用いたOS監視システム
- ファイルシステムキャッシュを考慮したIDSオフロード
- IaaS環境における安全な帯域外リモート管理機構
- CloudCom 2012会議参加報告
- IaaSクラウドの帯域外リモート管理における情報漏洩の防止
- CloudCom 2012会議参加報告
- IaaSクラウドの帯域外リモート管理における情報漏洩の防止
- KVMにおける仮想マシンの内部監視機構の実装と性能評価
- クラウド上の仮想マシンの安全なリモート監視機構
- 帯域外リモー卜管理の継続が可能なマイグレーション手法
- クラウドにおけるアプリケーション単位でのVM構成の動的最適化
- クラウドにおけるアプリケーション単位でのVM構成の動的最適化
- 仮想化システムのソフトウェア若化(ソフトウェアのエージングと若化)