WEKO3
アイテム
SGX向け実行環境OcclumとSCONEを用いたVMの安全な監視手法
http://hdl.handle.net/10228/00008842
http://hdl.handle.net/10228/00008842940e92e5-9de8-4fc8-9af1-aee11afe318d
名前 / ファイル | ライセンス | アクション |
---|---|---|
RECN_2021-63.pdf (1.3 MB)
|
|
Item type | 学術雑誌論文 = Journal Article(1) | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
公開日 | 2022-05-13 | |||||||||||
資源タイプ | ||||||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||||||
資源タイプ | journal article | |||||||||||
タイトル | ||||||||||||
タイトル | SGX向け実行環境OcclumとSCONEを用いたVMの安全な監視手法 | |||||||||||
言語 | ||||||||||||
言語 | jpn | |||||||||||
著者 |
河村, 拓実
× 河村, 拓実× 光来, 健一
WEKO
20772
|
|||||||||||
抄録 | ||||||||||||
内容記述タイプ | Abstract | |||||||||||
内容記述 | IaaS型クラウドが提供する仮想マシン(VM)はインターネット経由で攻撃を受けやすいため,侵入検知システム(IDS)を用いて監視する必要がある.ホストベースIDSを安全に実行するために,IDSをVMの外で実行するIDSオフロードと呼ばれる手法が用いられているが,オフロードしたIDSも攻撃を受ける可能性がある.この問題を解決するために,CPUのセキュリティ機構であるIntel SGXを用いた安全なIDSオフロードが提案されている.しかし,IDSの開発にはOSカーネルレベルのプログラミングが必要となり,SGX専用ライブラリを用いなければならない.本稿では,SGX向け実行環境を用いてOS上で動作する従来のIDSをエンクレイヴ内にオフロードすることを可能にするSCwathcerを提案する.SCwatcherでは,SGX向け実行環境がエンクレイヴ内のIDSに標準的なOSインタフェースを提供する.さらに,SCwatcherはVMのシステム情報を取得可能なVM監視用procファイルシステムをIDSに提供する.SGX仮想化をサポートしたXen-SGXおよび,OcclumとSCONEの2種類のSGX向け実行環境を用いてSCwatcherを実装し,従来のIDSの動作確認と性能比較を行った. | |||||||||||
備考 | ||||||||||||
内容記述タイプ | Other | |||||||||||
内容記述 | 情報処理学会 第154回 システムソフトウェアとオペレーティング・システム研究会, 2022年3月14日-15日, オンライン開催 | |||||||||||
書誌情報 |
情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム] 巻 2022-OS-154, 号 7, p. 1-10, 発行日 2022-03-07 |
|||||||||||
出版社 | ||||||||||||
出版者 | 情報処理学会 | |||||||||||
NCID | ||||||||||||
収録物識別子タイプ | NCID | |||||||||||
収録物識別子 | AN10444176 | |||||||||||
ISSN | ||||||||||||
収録物識別子タイプ | ISSN | |||||||||||
収録物識別子 | 2188-8795 | |||||||||||
著作権関連情報 | ||||||||||||
権利情報 | Copyright (c) 2022 by the Information Processing Society of Japan | |||||||||||
出版タイプ | ||||||||||||
出版タイプ | VoR | |||||||||||
出版タイプResource | http://purl.org/coar/version/c_970fb48d4fbd8a85 | |||||||||||
査読の有無 | ||||||||||||
値 | no | |||||||||||
連携ID | ||||||||||||
値 | 10320 | |||||||||||
情報源 | ||||||||||||
識別子タイプ | URI | |||||||||||
関連識別子 | http://id.nii.ac.jp/1001/00217221/ | |||||||||||
関連名称 | http://id.nii.ac.jp/1001/00217221/ |