軽量ハイパバイザによるシステムイメージの完全性保護
スポンサーリンク
概要
- 論文の詳細を見る
近年,オペレーティングシステム(OS)のカーネル権限を不正に取得する攻撃が増加している.攻撃者による永続的な不正アクセスを防ぐためにシステムイメージをOSの外部から保護する研究が行われているが,保護のためのTrusted Computing Base(TCB)が大きくなりがちなこと,正確な保護が行えないことが問題となっている.本研究では,OSから透過的にバイト粒度での保護を実現するハイパバイザの設計と,このハイパバイザに最適化された完全性保護のための情報を生成する手法を示す.さらに,一般的なクライアントOSであるWindows XPとFAT32ファイルシステムを対象に,BitVisorをベースした実装と評価を行った.この結果,全体で31KLOCと小さいTCBのハイパバイザで比較的低オーバヘッドの完全性の保護が実現できることを確認した.
- 2013-12-15
著者
-
加藤 和彦
筑波大学大学院システム情報工学研究科
-
忠鉢 洋輔
筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻
-
忠鉢 洋輔
筑波大学大学院システム情報工学研究科
-
品川 高廣
東京大学情報基盤センター
-
表 祐志
筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻
関連論文
- 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
- 準パススルー型仮想マシンモニタBitVisorの設計と実装(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- 仮想マシンモニタBitVisorとI/O仮想化技術(仮想化)
- モバイル向け異常検知ソフトウェア(セッション2:セキュリティ)
- スタック探索の簡略化による異常検知システムの高速化
- 携帯端末向けソフトウェア異常検知技術(セキュリティ)
- 1Y-8 PC上で動作するスケーラブルなIPネットワーク実験システム(ネットワーク構築・管理技術,学生セッション,ネットワーク)
- 異常検知システムの誤検知率を低減するための一考察
- 3P-4 広域ネットワークにおける大規模データ転送手法の検討(分散・並列システム,学生セッション,アーキテクチャ)
- サステーナブルサービスための基盤ツールキットの設計(分散コンピューティング)
- リファレンスモニタの多重化法の提案(セキュリティとプライバシー)
- インターネットを介した協調作業のためのファイル同期システム(インターネットシステム)
- インターネットを介した協調作業のためのファイル同期システム
- 仮想計算環境の効率的な転送法に関する研究(OS-6 : 分散システム,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- 仮想機械デバイスドライバ検証の一考察
- クォーラムシステムにおける消費電力の最適化手法(ネットワーク環境でのディペンダビリティ)
- 高性能Recoloring手法(コンピュータグラフィックス)
- 応答時間を考慮したQuorumプロトコルを利用するストレージの配置最適化(セッション5:ストレージ)
- 6E-3 感性を用いた色彩表現(ことばと文化,一般セッション,インターフェース)
- デ-04 位置情報を用いたブログサービス「ろぐの細道」(デモセッション,データベースとメディア)
- 1P-1 仮想計算機におけるデバイスエミュレーションの部分評価を用いた高速化(仮想化技術(1),学生セッション,アーキテクチャ)
- 仮想計算機におけるデバイスエミュレーションの特化による高速化(仮想化(3))
- 既存のWeb資源に対するケーパビリティの管理・配布を行うサーバの実現(分散システム)
- 耐ネットワーク分断性を持つインターネットサービス向け分散オブジェクト(分散システム)
- Anomaly Detection Using Integration Model of Vector Space and Network Representation(Network Security)
- Webページに対するケーパビリティを用いたアクセス制御のプロキシによる実現(セキュリティ)
- 実験計画法を利用したウェブサーバの主要なパラメータ選択手法(セッション2:システム構成法)
- 仮想機械のスナップショット機構を利用したサービスの高信頼なパッシブ複製手法(仮想化(2))
- 第59回 首藤一幸氏インタビュー : 好きこそものの上手なれ(学生フォーラムInter-View)
- 利用者間で接続権限を受け渡し可能なネットワーク制御機構の実現
- 狭帯域バックアップ回線を用いたネットワーク分断時の可用性向上
- 仮想マシンモニタBitVisorのためのロールベースアクセス制御機構の設計と実装
- 仮想マシンモニタBitVisorのためのロールベースアクセス制御機構の設計と実装
- CaStor:Web資源に対するケーパビリティの管理・配布を行うWebサーバ
- 実行時のフェーズを用いたセキュリティポリシ記述の簡略化
- 仮想マシンモニタを用いたVPN障害への透過的な対応手法
- 準パススルー型VMMのマルウェア検出機能による拡張
- 準パススルー型VMMのマルウェア検出機能による拡張
- ネットワーク分断に対応した分散オブジェクトライブラリ
- 準パススルー型VMMのマルウェア検出機能による拡張
- 仮想マシンモニタ BitVisor のためのロールベースアクセス制御機構の設計と実装
- ネットワーク分断に対応した分散オブジェクトライブラリの提案
- ネットワーク分断に対応した分散オブジェクトライブラリの提案
- クラス階層型セキュリティポリシーによるアクセス制御
- 仮想マシンモニタによるゲストOSのファイル保護
- 仮想マシンモニタによるゲストOSのファイル保護
- 仮想マシンモニタによるゲストOSのファイル保護
- 仮想マシンモニタによるゲストOSのファイル保護
- 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
- 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
- プロセストレース機構の多重化法
- システムソフトウェアとオペレーティングシステム研究会(研究会千夜一夜)
- カーネル・レベル・コードによるユーザ・レベルVMMの移植性の向上(システムソフトウェア構成法)
- モバイル向け異常検知ソフトウェア(セッション2:セキュリティ)
- LG_002 タスク指向対話とチャットを統合した対話ロボットインターフェース(G分野:音声・音楽)
- 障害回復のための広域分散アーカイバルストレージ(OS-3 : ストレージ,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- キーストロークデータを対象としたコンテクスト抽出手法の提案
- キーストロークデータを対象としたコンテクスト抽出手法の提案
- スタック探索の簡略化による異常検知システムの高速化
- スタック探索の簡略化による異常検知システムの高速化
- ケーパビリティに基づくアクセス制御を持つスケジュール管理アプリケーションの構想(セキュリティ)
- CILで表現されたOS力ーネルの実行方法(OS構成法)
- ロボットの共生的対話システムとマルチモーダルな表現システムの開発と評価(テーマセッション(1), ロボットとの相互作用のための言語処理・パターン認識・メディア理解)
- ロボットの共生的対話システムとマルチモーダルな表現システムの開発と評価(テーマセッション(1), ロボットとの相互作用のための言語処理・パターン認識・メディア理解)
- インターネットを介した協調作業のためのファイル同期システム(OS-2: 分散システム, 2005年並列/分散/協調処理に関する『武雄』サマー・ワークショップ(SWoPP武雄2005)-研究会・連続同時開催-)
- Sustainable Serviceの実現構想(分散システム)
- D-025 Eigen Co-occurren Matrix(ECM)手法を用いた医療データにおける患者のリスク評価と特徴抽出(D.データベース)
- B-028 ユーザレベルOSのためのユーザレベルネットワーク機能(B.ソフトウェア)
- 「温故知新」(編集委員今年の抱負2011)
- 6ZD-4 制御構造と論理言語を基にしたアクセス制御のポリシー記述言語の構築(ID連携・アクセス制御,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- クラウド環境におけるサーバパラメータ調整のためのスクリプティング環境
- VMMによるSSDのランダム書き込み性能の改善
- VMMによるSSDのランダム書き込み性能の改善
- 第61回 渡辺茂氏インタビュー : 研究を楽しくやり続ける(学生フォーラムInter-View)
- 報告その1 : 学生・若手研究者が若気の至りで一言もの申す(第64回 2011年度人工知能学会全国大会 学生活動報告,学生フォーラムActivity Reports)
- 仮想マシンモニタによる透過的ネットワークブート方式 (コンピューティングシステム Vol.4 No.4)
- 第66回 山川宏氏インタビュー「自能人たれ」(学生フォーラムInter-View)
- 仮想資源管理基盤におけるキャッシュ機構の導入
- 直感的ポリシー設定を可能にする動的な資源隔離機構
- 第67回「2012年度人工知能学会全国大会学生企画活動報告」(学生フォーラム)
- 軽量ハイパバイザによるシステムイメージの完全性保護
- 2012年度人工知能学会全国大会学生企画活動報告