emit命令を用いたXEN仮想マシン上のセキュリティインシデントの可観測化と可視化
スポンサーリンク
概要
- 論文の詳細を見る
本論文では、XEN 上で稼動する仮想マシン上で起こるセキュリティインシデントを、ドメイン U の EMIT 命令発行とハイパーバイザーの修正によりドメイン 0 に通知することで可観測化し、コンソールログを定量化、可視化する手法を提案する。ログの通知時には仮想 CPU のコンテキストを用いて、EMIT 命令によりドメイン U から HYPERCALL を発行することにより VMENTER と VMEXIT を任意に切り替えることでドメイン 0 からドメイン U へイベントログ文字列を送信する。評価実験では、ドメイン U の Windows OS のレジストリアクセスをドメイン 0 へ通知し、自己組織化マップによってイベントの可視化を行った。
- 2011-03-03
著者
関連論文
- Code injection検出のためのVMMスナップショット機能の強化
- LB-CAS(LoopBack Content Addressable Storage)を用いたOS起動時のアクセス解析(ストレージ)
- 編集にあたって(アクセラレータ,再び-スパコン化の切り札-)
- WebVDIのためのVNC Proxy(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- Google Earthとノード内部観測を用いたP2Pノード特性と地理的分布の可視化 (モバイルマルチメディア通信)
- 組込用リアルタイムプロセッサ開発計画(プロセッサ)
- 5 高信頼を実現するLinuxの新しい機能(Linuxのセキュリティ機能)
- 編集にあたって(Linuxのセキュリティ機能)
- 実行環境による挙動変化を用いたポット検出方式の提案 (情報通信システムセキュリティ)
- 侵入挙動の反復性を用いたボット検知方式
- KNOPPIX EduUTHを用いた学生実験の導入と評価 : 宮城県鶯沢工業高等学校における事例研究(e-Learning教育システムの成果と目指すべきもの/一般)
- KVMを利用した異種ホストOS間上でのライブマイグレーション
- 実行環境による挙動変化を用いたボット検出方式の提案
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (情報通信システムセキュリティ)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (技術と社会・倫理)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (情報セキュリティ)
- Code injection検出のためのVMMスナップショット機能の強化
- Code injection検出のためのVMMスナップショット機能の強化
- Trusted Domain Enforcementの軽量実装による組み込みLinux2.6系列のセキュリティ強化(セッションB-4:セキュアOS)
- Trusted Domain Enforcementの軽量実装による組み込みLinux2.6系列のセキュリティ強化(セッションB-4:セキュアOS)
- 「ネットワークを渡り歩けるコンピュータ」を利用したネットワークトラヒック削減のための動的負荷分散手法(ネットワークソフトウェア論文)
- B-19-27 「ネットワークを渡り歩けるコンピュータ」を利用した動的負荷分散手法における予測(B-19. ネットワークソフトウェア, 通信2)
- 3A-3 BOINCクラスタを利用したKNOPPIX構築環境の開発(システムソフトウェアとストレージ,一般セッション,アーキテクチャ)
- HTTP-FUSE-KNOPPIX-BOXによるモバイルシンクライアントシステムの実現(ソフトウェア,ユビキタス時代の情報基盤技術論文)
- HTTP-FUSE-cloopによるP2Pモバイルシンクライアントシステム(分散ファイル・システム)
- トラステッド・コンピューティングによるHTTP-FUSE KNOPPIXクライアントのセキュリティ強化
- トラステッド・コンピューティングによるHTTP-FUSE KNOPPIXクライアントのセキュリティ強化
- トラステッド・コンピューティングによるHTTP-FUSE KNOPPIXクライアントのセキュリティ強化
- HTTP-FUSE-KNOPPIX-BOXのキャッシュ導入による高速化と評価(最適化と評価)
- HTTP-FUSE-cloopのソフトウェアRAIDによる高速化と耐故障性の実現
- 4-212 KNOPPIXによる学内教育と企業連携 : 官学連携で模索する企業ニーズを踏まえたIT教育((5)工学教育の個性化・活性化-III)
- L-001 HTTPを用いた広域分散ストレージシステム(L分野:ネットワークコンピューティング)
- B-023 ライブCDへ向けたExt2ファイルシステムの書込みアルゴリズムの検討と評価(B分野:ソフトウェア)
- ネットワークに対応した分割圧縮ループバックデバイスHTTP-FUSE-CLOOPとそれから起動するLinux
- 組込用リアルタイムプロセッサ開発計画
- 「ネットワークを渡り歩けるコンピュータ」とモバイルIPの連携による負荷分散手法の提案
- 「ネットワークを渡り歩けるコンピュータ」とモバイルIPの連携による負荷分散手法の提案
- 「ネットワークを渡り歩けるコンピュータ」とモバイルIPの連携による負荷分散手法の提案
- N-025 KNOPPIXによるセキュアなComputer Based Testingの実践(N.教育・人文科学)
- 「ネットワークを渡り歩けるコンピュータ」のチェックポイント機能
- 「ネットワークを渡り歩けるコンピュータ」の差分転送実験
- 「ネットワークを渡り歩けるコンピュータ」の差分転送実験
- B-027 CopyOnWriteを適用したUML-KNOPPIX(B.ソフトウェア)
- UML-KNOPPIXの起動における性能評価(OS-1:OS構成法)(2004年並列/分散/協調処理に関する『青森』サマー・ワークショップ(SWoPP青森2004) : 研究会・連続同時開催)
- 色々なメディアからブートする Linux の最新動向
- KNOPPIXとSHFSを用いたノマディックデスクトップ環境の構築
- Google Earth とノード内部観測を用いたP2Pノード特性と地理的分布の可視化
- Google Earth とノード内部観測を用いたP2Pノード特性と地理的分布の可視化
- 仮想マシンのライブマイグレーションによるDDoS攻撃の抑止・防御システムの構築 (特集 トレーサブルネットワーク特集) -- (仮想化技術の応用)
- 実行環境による挙動変化を用いたポット検出方式の提案 (技術と社会・倫理)
- 実行環境による挙動変化を用いたボット検出方式の提案 (情報セキュリティ)
- P2P環境におけるネットワークトラフィックのモニタリングと解析 (特集 トレーサブルネットワーク特集) -- (機械学習理論の応用)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションの OS 内部挙動観測とデータセットの公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project : 仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project : 仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- KVMを利用した異種ホストOS間上でのライブマイグレーシヨン
- VMMでWebVDIを実現するシステムの実装と評価
- VM Introspectionを用いたWindows OSのメモリ上の異常挙動の可視化
- VM Introspection を用いた Windows OS のメモリ上の異常挙動の可視化
- HTTP-FUSE KNOPPIXにおけるキャッシュを利用した起動手法の提案(OS-5 : 分散システム)
- KNOPPIX/Math/2005 について
- KNOPPIX/Math について
- KNOPPIXのASP適用(OS-1 : サーバ計算機)
- emit命令を用いたXEN仮想マシン上のセキュリティインシデントの可観測化と可視化
- emit命令を用いたXEN仮想マシン上のセキュリティインシデントの可観測化と可視化
- 未踏ユースから育ったタレントたち【PART 1 若い未踏クリエータからのメッセージ】:10.余は如何にして未踏人となりし乎
- Network and Distributed System Security Symposium 2011参加報告(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- 自己組織化マップを用いたWindows OS malware挙動の可視化(知的システム,一般)
- ACM ASIACCS2011会議参加報告(セキュリティ関係,一般)
- ACM ASIACCS2011会議参加報告(セキュリティ関係,一般)
- ACM ASIACCS2011会議参加報告(セキュリティ関係,一般)
- ACM ASIACCS2011会議参加報告(セキュリティ関係,一般)
- 自己完結型変換と重複除外による動的リンク問題の抑制
- 広域アプリケーションレイヤネットワーク観測解析のための大規模クラスタの構築 : クラウドの要素技術とテストベッドの特長の検討(ネットワーク研究開発テストベッド運用・利用,一般)
- WinKVM : Hybrid Hypervisor移植の一例 (コンピューティングシステム Vol.5 No.1)
- NDSS 2012会議参加報告 (情報通信マネジメント)
- NDSS 2012会議参加報告(サービス管理,運用管理技術,セキュリティ管理,及び一般)