ファイルシステムキャッシュを考慮したIDSオフロード
スポンサーリンク
概要
- 論文の詳細を見る
侵入検知システム (IDS) を安全に実行できるようにするために,仮想マシン (VM) を用いて IDS をオフロードするという手法が提案されている.この手法は監視対象のシステムを VM 上で動作させ,IDS だけ別の VM 上で動作させる手法である.しかし,オフロードした IDS が監視対象システムの仮想ディスクを監視する際に,ページキャッシュなどのファイルシステムキャッシュを考慮することができなかった.本稿ではファイルシステムキャッシュとディスクを統合して監視を行えるようにする CacheShadow ファイルシステムを提案する.CacheShadow ファイルシステムは VM イントロスペクションを用いて監視対象 OS のメモリ内部にあるファイルシステムキャッシュを取得する.IDS が CacheShadow ファイルシステムにアクセスすると,キャッシュ上に最新のデータがある場合はそのデータを返し,なければ仮想ディスク上のデータを返す.我々は CacheShadow ファイルシステムを Xen 上に実装し,IDS がページキャッシュのデータを参照できるようにした.
- 2012-07-25
著者
関連論文
- 踏み台攻撃だけを抑制できるVMMレベル・パケットフィルタ
- IDSオフロードを考慮した仮想マシンへの動的メモリ割当
- 仮想マシンモニタによるきめ細かいパケットフィルタリング
- 仮想マシンモニタによるきめ細かいパケットフィルタリング
- 仮想マシンを用いた既存IDSのオフロード
- DS-2-2 インターユビキタスネットワーク情報基盤のための人間行動マイニング(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
- 拡張可能OSのfail-safe機構
- 仮想マシンを用いたIDSオフロードにおけるCPU資源管理
- 仮想マシンを用いたIDSオフロードにおけるCPU資源管理
- 仮想マシン間プロセススケジューリングの実環境への適用にむけて
- 仮想マシン間プロセススケジューリングの実環境への適用にむけて
- 管理VMへのキーボード入力情報漏洩の防止
- IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止
- IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止
- VM Shadow:既存IDSをオフロードするための実行環境
- VM Shadow:既存IDSをオフロードするための実行環境
- IaaSにおける管理VMへの画面情報漏洩の防止
- SPE Observer: Cell/B.E. のSPEを用いたOS監視システム
- ファイルシステムキャッシュを考慮したIDSオフロード
- IaaS環境における安全な帯域外リモート管理機構
- CloudCom 2012会議参加報告
- IaaSクラウドの帯域外リモート管理における情報漏洩の防止
- CloudCom 2012会議参加報告
- IaaSクラウドの帯域外リモート管理における情報漏洩の防止
- KVMにおける仮想マシンの内部監視機構の実装と性能評価
- クラウド上の仮想マシンの安全なリモート監視機構
- 帯域外リモー卜管理の継続が可能なマイグレーション手法
- クラウドにおけるアプリケーション単位でのVM構成の動的最適化
- クラウドにおけるアプリケーション単位でのVM構成の動的最適化
- 仮想化システムのソフトウェア若化(ソフトウェアのエージングと若化)