@article{oai:kyutech.repo.nii.ac.jp:00007444,
 author = {能野,  智玄 and Kourai, Kenichi and 光来, 健一},
 issue = {1},
 journal = {情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]},
 month = {Jul},
 note = {IaaS型クラウドの普及により，クラウドの仮想マシン（VM）においても重要なデータが扱われるようになっている．クラウド内には悪意のある管理者などの内部犯がいる可能性があるが，AMD SEVを用いてVMのメモリを透過的に暗号化することにより，メモリの盗聴による情報漏洩を防ぐことができる．一方，VM内に侵入されるとSEVによるVMの保護は機能しなくなるため，侵入検知システム（IDS）を用いて攻撃を検知する必要がある．しかし，VMの外にIDSをオフロードして安全に実行しようとしても，暗号化されたVMのメモリ上のデータを監視することはできない．本稿では，SEVを用いてメモリが暗号化されたVM内でエージェントを動作させることによりIDSオフロードを実現するシステムSEVmonitorを提案する．SEVmonitorは監視対象VMの内部でエージェントを安全に動作させ，IDSがエージェントからメモリデータを取得することによってVMの監視を行う．IDSもSEVによって保護された別のVM内で動作させることで，IDS経由での情報漏洩も防ぐ．SEVmonitorをKVMとLinuxを用いて実装し，監視対象VMのOSデータを取得する性能を調べた．, 2021年並列／分散／協調処理に関するサマー・ワークショップ (SWoPP2021), 2021年7月19日- 21日, オンライン開催},
 pages = {1--8},
 title = {AMD SEVを用いてメモリが暗号化されたVMに対するIDSオフロード},
 volume = {2021-OS-153},
 year = {2021},
 yomi = {コウライ, ケンイチ}
}