管理VM監視のためのメモリアクセス監視機構の開発
スポンサーリンク
概要
- 論文の詳細を見る
IaaS 型クラウドにおいてユーザが利用する計算資源は仮想マシン (VM) であり,VM はサービス提供者の管理 VM によって管理される.クラウド管理者は管理 VM の権限を行使することでユーザ VM 内のメモリ内の情報を覗き見ることが可能であるが,一方でユーザはメモリが管理VMに覗かれたことを検知する術を持たない.本稿では仮想マシンモニタ (VMM) が管理 VM のユーザ VM へのメモリの覗き見を検知し,ユーザ VM へ通知するシステムを提案する.ユーザ VM は管理 VM による覗き見を禁止するメモリ領域を指定することができ,ユーザ VM のメモリすべてを暗号化する場合と比べて低負荷でクラウドの運用が可能になる.
- 2013-03-07
著者
関連論文
- 1L-8 無線基地局と端末の協調によるQoS制御システム(組込みとネットワーク,学生セッション,アーキテクチャ)
- 4ZB-5 Thin Clientシステムにおけるリムーバブルメディアを介した情報漏洩の防止手法(セキュリティ(4),学生セッション,セキュリティ)
- Thin Clientシステムにおけるリムーバブルメディアのアクセス制御(セッションB-4:セキュアOS)
- ヒステリシス署名による改竄防止機構を備えたログ用ファイルシステムの提案(セッション5-A:不正アクセス対策(1))
- システムコールとライブラリ関数の監視による侵入防止システムの実現(セキュリティ)
- システムコールの実行順と実行位置に基づく侵入検知システムの実現(OS-2 : セキュリティ)
- RL-001 ライブラリ関数毎のシステムコール監視による侵入検知システムの開発(ネットワーク・セキュリティ,査読付き論文)
- C-018 A new File Transfer Protocol for a Hybrid Cluster-based File System
- DHTを用いた双方向匿名通信路の提案
- 組織内ネットワークにおけるLayer-2トポロジ検出システムの提案(第3セッション)
- プロセスの通信制限と公開鍵暗号によるファイルの移動制御方式の提案(OS-4 : 資源保護,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- DIMMnet-1を用いた分散共有メモリシステムにおけるページ転送方式の改良(OS-2 : 資源管理,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- データベースに基づくサーバサイド迷惑メール検出システム(セキュリティ技術, インターネットアーキテクチャ技術論文)
- 無線アドホックネットワークにおける分散型SIPサーバシステムの提案と実装(セッション4: グループウェア基盤)
- DIMMnetによる分散共有メモリシステムの同期変数管理機構の開発(ARC-7: ネットワークインタフェースとルーティング, 2005年並列/分散/協調処理に関する『武雄』サマー・ワークショップ(SWoPP武雄2005)-研究会・連続同時開催-)
- 組織内ネットワークにおけるMACアドレストレースバックシステムの開発
- ホストベースのDoS攻撃防御システム SYN Packet Pacifier
- シンプレックス法に基づく実用的な配列データ依存解析(システムソフトウェア)
- 並列化可能性判定のための配列データ依存解析問題のモデル化とシンプレックス法を基とする解法の提案
- 多段認証を可能とするパケット通過型PPTP中継システムの実装と性能評価
- メールシステムの信頼性に関する一考察(セッション1)
- 負苛分散を考慮した不正コンテンツフィルタの提案(セッション1)
- 2F-5 マイクロカーネルLavenderにおけるセキュリティ機構の導入
- 分散並列処理のためのプラットフォームLemuriaのWindows上での構成と性能評価
- 分散並列処理のためのプラットフォームLemuriaの評価
- 分散共有メモリサーバにおけるページ配送の効率化
- 分散並列処理のためのプラットフォーム Lemuria の構成
- 分散並列処理のためのプラットフォームLemuriaの構成
- マイクロカーネルLavenderにおける階層化インタフェース
- 分散共有メモリサーバの大規模データ処理への適用と評価
- マイクロカーネル上の分散共有メモリサーバの構成
- Machの外部ページャによる分散共有メモリサーバの評価
- Machの外部ページャによる分散共有メモリサーバとその応用
- 動的なプロセッサコア資源の変動に適応するCPUスケジューラの検討(仮想化(3))
- プライバシ情報の伝播範囲を制御するためのOSレベルの通信制御方式(セッション1-C : 侵入検知(1))
- Privacy-Aware Data Object Containerによる細粒度データアクセス制御方式(セキュリティとプライバシー)
- Privacy-Aware Data Object Container による細粒度データアクセス制御方式
- Privacy-Aware OS Salviaにおけるデータアクセス時のコンテキストに基づく適応的データ保護方式(オペレーティングシステム)
- 異種ネットワーク環境における適応的通信デバイス制御(UBI7:ネットワーク・デバイス制御)
- センサネットワークにおけるゲートウェイサービスの構成(UBI6:プラットフォーム・アーキテクチャ)
- オペレーティングシステムSalviaにおけるデータアクセス制御の記述モデル
- プライバシ保護を実現するオペレーティングシステムのファイルアクセス制御手法(ファイルシステム)
- プライバシ保護を実現するオペレーティングシステムにおけるコンテキスト管理手法(セキュリティ)
- B-7-52 DHTによるタイムシフティング可能なライブストリーミングの実装(B-7.情報ネットワーク,一般講演)
- A-7-14 ファイル移動を制限する情報漏洩防止システム(A-7. 情報セキュリティ,一般セッション)
- 範囲検索と複数属性のデータの処理に適応した分散データストア
- ライブラリ関数呼び出し監視による侵入防止システムの実現
- 不正入力データ除去と関数戻りアドレス保護によるself-healingシステムの実現
- 侵入防止システムにおける動作規則保護機構の開発
- ディスク擬似書き込みと仮想マシンモニタによる機密情報閲覧作成環境の実現
- ディスク擬似書き込みと仮想マシンモニタによる機密情報閲覧作成環境の実現
- ディスク擬似書き込みと仮想マシンモニタによる機密情報閲覧作成環境の実現
- 範囲検索と複数属性のデータの処理に適応した分散データストア
- データのアクセス頻度を考慮した動的負荷分散機構の Dynamo への適用
- データのアクセス頻度を考慮した動的負荷分散機構の Dynamo への適用
- データのアクセス頻度を考慮した動的負荷分散機構のDynamoへの適用
- データのアクセス頻度を考慮した動的負荷分散機構のDynamoへの適用
- 分散ハッシュテーブルによるノード管理を行う匿名通信方式の設計と実装
- 分散ハッシュテーブルによるノード管理を行う匿名通信方式の設計と実装
- 分散ハッシュテーブルによるノード管理を行う匿名通信方式の設計と実装
- 分散ハッシュテーブルによるノード管理を行う匿名通信方式の設計と実装
- ヒステリシス署名による改竄防止機構を備えたログ用ファイルシステムの提案(セッション5-A:不正アクセス対策(1))
- 分散並列処理のためのプラットフォームLemuriaのWindows上での構成と性能評価
- 分散並列処理のためのプラットフォームLemuriaのWindows上での構成と性能評価
- 不正入力データ除去と関数戻りアドレス保護による self-healing システムの実現
- DHTを用いた双方向匿名通信路の提案
- EPGA実装型光通信ネットワークインタフェースによるソフトウェア分散共有メモリシステムの実装と評価
- MANET環境に適した確率的ルーティングアルゴリズムの提案とVoIPを用いた評価(MBL-5【モバイルアドホックネットワーク(1)】)
- MANET環境に適した確率的ルーティングアルゴリズムの提案とVoIPを用いた評価(MBL-5【モバイルアドホックネットワーク(1)】)
- 分散キーバリューストアを対象としたオブストラクションフリートランザクションの実装
- 匿名通信におけるディレクトリサーバを用いないノード管理方式
- 匿名通信におけるディレクトリサーバを用いないノード管理方式
- OSの多重化とプロセス移植によるフェイルオーバー機構の開発
- 命令レベル動的解析と関数レベル静的解析による侵入検知システムの開発
- コールスタックの制御データ検査によるスタック偽装攻撃検知
- Shibboleth・CAS連携による東海アカデミッククラウド認証基盤の構築(学生セッション,一般)
- アプリケーション-カーネル間共有メモリを用いたユーザ関数カーネル内実行機構の実現
- アプリケーション-カーネル間共有メモリを用いたユーザ関数カーネル内実行機構の実現
- Shibboleth・CAS連携による東海アカデミッククラウド認証基盤の構築
- 管理VM監視のためのメモリアクセス監視機構の開発
- 管理VM監視のためのメモリアクセス監視機構の開発
- DHTにおけるノード検証手法と匿名通信への適用
- DHTにおけるノード検証手法と匿名通信への適用
- キャッシュポリシの動的変更による分散ファイルシステムのメタデータサーバー負荷低減手法
- クエリースケジューリングによる分散キーバリューストアの応答性能向上
- Androidにおける実行コンテキストによるパーミッション切り替え手法の提案 (技術と社会・倫理)
- Androidにおける実行コンテキストによるパーミッション切り替え手法の提案 (情報セキュリティ)
- HadoopにおけるJobTracker主導型タスクスケジューリングの実装と評価 (コンピュータシステム)
- 範囲検索と複数属性のデータの処理に適応した分散データストア (システムソフトウェアとオペレーティング・システム(OS) Vol.2010-OS-113)
- プロセスの耐障害性向上のための多重OSの開発と評価
- Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般)
- Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般)
- Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般)
- Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般)
- Androidにおける実行コンテキストによるパーミッション切り替え手法の提案(セキュリティ,一般)
- Androidにおける実行コンテキストによるパーミッション切り替え手法の提案(セキュリティ,一般)
- Androidにおける実行コンテキストによるパーミッション切り替え手法の提案(セキュリティ,一般)
- Androidにおける実行コンテキストによるパーミッション切り替え手法の提案(セキュリティ,一般)
- IPsecトンネリングにおけるパケットフロー単位での並列処理手法の提案
- HadoopにおけるJobTracker主導型タスクスケジューリングの実装と評価(分散・並列処理,並列/分散/協調とディペンダブルコンピューティング及び一般)