SGX向け実行環境OcclumとSCONEを用いたVMの安全な監視手法

河村, 拓実; Kourai, Kenichi; 光来, 健一; コウライ, ケンイチ

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

SGX向け実行環境OcclumとSCONEを用いたVMの安全な監視手法

http://hdl.handle.net/10228/00008842

名前 / ファイル	ライセンス	アクション
RECN_2021-63.pdf (1.3 MB)

Item type

学術雑誌論文 = Journal Article(1)

公開日

2022-05-13

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_6501

資源タイプ

journal article

タイトル

SGX向け実行環境OcclumとSCONEを用いたVMの安全な監視手法

言語

jpn

著者

河村, 拓実
光来, 健一

WEKO 20772
e-Rad_Researcher 60372463
Scopus著者ID 12143198700
ORCiD 0000-0002-5455-4418
九工大研究者情報 303

en	Kourai, Kenichi
ja	光来, 健一
ja-Kana	コウライ, ケンイチ

Search repository

抄録

内容記述タイプ

Abstract

内容記述

IaaS型クラウドが提供する仮想マシン（VM）はインターネット経由で攻撃を受けやすいため，侵入検知システム（IDS）を用いて監視する必要がある．ホストベースIDSを安全に実行するために，IDSをVMの外で実行するIDSオフロードと呼ばれる手法が用いられているが，オフロードしたIDSも攻撃を受ける可能性がある．この問題を解決するために，CPUのセキュリティ機構であるIntel SGXを用いた安全なIDSオフロードが提案されている．しかし，IDSの開発にはOSカーネルレベルのプログラミングが必要となり，SGX専用ライブラリを用いなければならない．本稿では，SGX向け実行環境を用いてOS上で動作する従来のIDSをエンクレイヴ内にオフロードすることを可能にするSCwathcerを提案する．SCwatcherでは，SGX向け実行環境がエンクレイヴ内のIDSに標準的なOSインタフェースを提供する．さらに，SCwatcherはVMのシステム情報を取得可能なVM監視用procファイルシステムをIDSに提供する．SGX仮想化をサポートしたXen-SGXおよび，OcclumとSCONEの2種類のSGX向け実行環境を用いてSCwatcherを実装し，従来のIDSの動作確認と性能比較を行った．

言語

備考

内容記述タイプ

Other

内容記述

情報処理学会第154回システムソフトウェアとオペレーティング・システム研究会, 2022年3月14日-15日, オンライン開催

書誌情報

ja : 情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]

巻 2022-OS-154, 号 7, p. 1-10, 発行日 2022-03-07

出版社

出版者

情報処理学会

言語

HDL

識別子タイプ

HDL

Versions

Ver.1

2023-05-15 12:59:44.113081

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR 2.0
JPCOAR 1.0
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

SGX向け実行環境OcclumとSCONEを用いたVMの安全な監視手法

× 河村, 拓実

× 光来, 健一

Versions

Share

Cite as

エクスポート