WEKO3
アイテム
{"_buckets": {"deposit": "327508dc-c782-48c8-a727-7490fd77800e"}, "_deposit": {"created_by": 3, "id": "7639", "owners": [3], "pid": {"revision_id": 0, "type": "depid", "value": "7639"}, "status": "published"}, "_oai": {"id": "oai:kyutech.repo.nii.ac.jp:00007639", "sets": ["24"]}, "author_link": ["33060", "20772"], "item_21_biblio_info_6": {"attribute_name": "書誌情報", "attribute_value_mlt": [{"bibliographicIssueDates": {"bibliographicIssueDate": "2022-03-07", "bibliographicIssueDateType": "Issued"}, "bibliographicIssueNumber": "7", "bibliographicPageEnd": "10", "bibliographicPageStart": "1", "bibliographicVolumeNumber": "2022-OS-154", "bibliographic_titles": [{"bibliographic_title": "情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]"}]}]}, "item_21_description_4": {"attribute_name": "抄録", "attribute_value_mlt": [{"subitem_description": "IaaS型クラウドが提供する仮想マシン(VM)はインターネット経由で攻撃を受けやすいため,侵入検知システム(IDS)を用いて監視する必要がある.ホストベースIDSを安全に実行するために,IDSをVMの外で実行するIDSオフロードと呼ばれる手法が用いられているが,オフロードしたIDSも攻撃を受ける可能性がある.この問題を解決するために,CPUのセキュリティ機構であるIntel SGXを用いた安全なIDSオフロードが提案されている.しかし,IDSの開発にはOSカーネルレベルのプログラミングが必要となり,SGX専用ライブラリを用いなければならない.本稿では,SGX向け実行環境を用いてOS上で動作する従来のIDSをエンクレイヴ内にオフロードすることを可能にするSCwathcerを提案する.SCwatcherでは,SGX向け実行環境がエンクレイヴ内のIDSに標準的なOSインタフェースを提供する.さらに,SCwatcherはVMのシステム情報を取得可能なVM監視用procファイルシステムをIDSに提供する.SGX仮想化をサポートしたXen-SGXおよび,OcclumとSCONEの2種類のSGX向け実行環境を用いてSCwatcherを実装し,従来のIDSの動作確認と性能比較を行った.", "subitem_description_type": "Abstract"}]}, "item_21_description_5": {"attribute_name": "内容記述", "attribute_value_mlt": [{"subitem_description": "情報処理学会 第154回 システムソフトウェアとオペレーティング・システム研究会, 2022年3月14日-15日, オンライン開催", "subitem_description_type": "Other"}]}, "item_21_description_60": {"attribute_name": "資源タイプ", "attribute_value_mlt": [{"subitem_description": "Journal Article", "subitem_description_type": "Other"}]}, "item_21_publisher_7": {"attribute_name": "出版者", "attribute_value_mlt": [{"subitem_publisher": "情報処理学会"}]}, "item_21_relation_14": {"attribute_name": "情報源", "attribute_value_mlt": [{"subitem_relation_name": [{"subitem_relation_name_text": "http://id.nii.ac.jp/1001/00217221/"}], "subitem_relation_type_id": {"subitem_relation_type_id_text": "http://id.nii.ac.jp/1001/00217221/", "subitem_relation_type_select": "URI"}}]}, "item_21_rights_13": {"attribute_name": "権利", "attribute_value_mlt": [{"subitem_rights": "Copyright (c) 2022 by the Information Processing Society of Japan"}]}, "item_21_select_59": {"attribute_name": "査読の有無", "attribute_value_mlt": [{"subitem_select_item": "no"}]}, "item_21_source_id_10": {"attribute_name": "書誌レコードID", "attribute_value_mlt": [{"subitem_source_identifier": "AN10444176", "subitem_source_identifier_type": "NCID"}]}, "item_21_source_id_8": {"attribute_name": "ISSN", "attribute_value_mlt": [{"subitem_source_identifier": "2188-8795", "subitem_source_identifier_type": "ISSN"}]}, "item_21_text_36": {"attribute_name": "著者所属", "attribute_value_mlt": [{"subitem_text_value": "九州工業大学"}, {"subitem_text_value": "九州工業大学"}]}, "item_21_text_63": {"attribute_name": "連携ID", "attribute_value_mlt": [{"subitem_text_value": "10320"}]}, "item_21_version_type_58": {"attribute_name": "著者版フラグ", "attribute_value_mlt": [{"subitem_version_resource": "http://purl.org/coar/version/c_970fb48d4fbd8a85", "subitem_version_type": "VoR"}]}, "item_creator": {"attribute_name": "著者", "attribute_type": "creator", "attribute_value_mlt": [{"creatorNames": [{"creatorName": "河村, 拓実"}], "nameIdentifiers": [{"nameIdentifier": "33060", "nameIdentifierScheme": "WEKO"}]}, {"creatorAffiliations": [{"affiliationNameIdentifiers": [], "affiliationNames": [{"affiliationName": "", "affiliationNameLang": "ja"}]}], "creatorNames": [{"creatorName": "Kourai, Kenichi", "creatorNameLang": "en"}, {"creatorName": "光来, 健一", "creatorNameLang": "ja"}, {"creatorName": "コウライ, ケンイチ", "creatorNameLang": "ja-Kana"}], "familyNames": [{"familyName": "Kourai", "familyNameLang": "en"}, {"familyName": "光来", "familyNameLang": "ja"}, {"familyName": "コウライ", "familyNameLang": "ja-Kana"}], "givenNames": [{"givenName": "Kenichi", "givenNameLang": "en"}, {"givenName": "健一", "givenNameLang": "ja"}, {"givenName": "ケンイチ", "givenNameLang": "ja-Kana"}], "nameIdentifiers": [{"nameIdentifier": "20772", "nameIdentifierScheme": "WEKO"}, {"nameIdentifier": "60372463", "nameIdentifierScheme": "e-Rad", "nameIdentifierURI": "https://nrid.nii.ac.jp/ja/nrid/1000060372463"}, {"nameIdentifier": "12143198700", "nameIdentifierScheme": "Scopus著者ID", "nameIdentifierURI": "https://www.scopus.com/authid/detail.uri?authorId=12143198700"}, {"nameIdentifier": "0000-0002-5455-4418", "nameIdentifierScheme": "ORCiD", "nameIdentifierURI": "https://orcid.org/0000-0002-5455-4418"}, {"nameIdentifier": "303", "nameIdentifierScheme": "九工大研究者情報", "nameIdentifierURI": "https://hyokadb02.jimu.kyutech.ac.jp/html/303_ja.html"}]}]}, "item_files": {"attribute_name": "ファイル情報", "attribute_type": "file", "attribute_value_mlt": [{"accessrole": "open_date", "date": [{"dateType": "Available", "dateValue": "2022-05-13"}], "displaytype": "detail", "download_preview_message": "", "file_order": 0, "filename": "RECN_2021-63.pdf", "filesize": [{"value": "1.3 MB"}], "format": "application/pdf", "future_date_message": "", "is_thumbnail": false, "licensetype": "license_free", "mimetype": "application/pdf", "size": 1300000.0, "url": {"label": "RECN_2021-63.pdf", "url": "https://kyutech.repo.nii.ac.jp/record/7639/files/RECN_2021-63.pdf"}, "version_id": "9ea4a9c4-4ca7-4fdc-92f2-1d37b9182841"}]}, "item_language": {"attribute_name": "言語", "attribute_value_mlt": [{"subitem_language": "jpn"}]}, "item_resource_type": {"attribute_name": "資源タイプ", "attribute_value_mlt": [{"resourcetype": "journal article", "resourceuri": "http://purl.org/coar/resource_type/c_6501"}]}, "item_title": "SGX向け実行環境OcclumとSCONEを用いたVMの安全な監視手法", "item_titles": {"attribute_name": "タイトル", "attribute_value_mlt": [{"subitem_title": "SGX向け実行環境OcclumとSCONEを用いたVMの安全な監視手法"}]}, "item_type_id": "21", "owner": "3", "path": ["24"], "permalink_uri": "http://hdl.handle.net/10228/00008842", "pubdate": {"attribute_name": "公開日", "attribute_value": "2022-05-13"}, "publish_date": "2022-05-13", "publish_status": "0", "recid": "7639", "relation": {}, "relation_version_is_last": true, "title": ["SGX向け実行環境OcclumとSCONEを用いたVMの安全な監視手法"], "weko_shared_id": 3}
SGX向け実行環境OcclumとSCONEを用いたVMの安全な監視手法
http://hdl.handle.net/10228/00008842
http://hdl.handle.net/10228/00008842940e92e5-9de8-4fc8-9af1-aee11afe318d
名前 / ファイル | ライセンス | アクション |
---|---|---|
RECN_2021-63.pdf (1.3 MB)
|
|
Item type | 学術雑誌論文 = Journal Article(1) | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
公開日 | 2022-05-13 | |||||||||||
資源タイプ | ||||||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||||||
資源タイプ | journal article | |||||||||||
タイトル | ||||||||||||
タイトル | SGX向け実行環境OcclumとSCONEを用いたVMの安全な監視手法 | |||||||||||
言語 | ||||||||||||
言語 | jpn | |||||||||||
著者 |
河村, 拓実
× 河村, 拓実× 光来, 健一
WEKO
20772
|
|||||||||||
抄録 | ||||||||||||
内容記述タイプ | Abstract | |||||||||||
内容記述 | IaaS型クラウドが提供する仮想マシン(VM)はインターネット経由で攻撃を受けやすいため,侵入検知システム(IDS)を用いて監視する必要がある.ホストベースIDSを安全に実行するために,IDSをVMの外で実行するIDSオフロードと呼ばれる手法が用いられているが,オフロードしたIDSも攻撃を受ける可能性がある.この問題を解決するために,CPUのセキュリティ機構であるIntel SGXを用いた安全なIDSオフロードが提案されている.しかし,IDSの開発にはOSカーネルレベルのプログラミングが必要となり,SGX専用ライブラリを用いなければならない.本稿では,SGX向け実行環境を用いてOS上で動作する従来のIDSをエンクレイヴ内にオフロードすることを可能にするSCwathcerを提案する.SCwatcherでは,SGX向け実行環境がエンクレイヴ内のIDSに標準的なOSインタフェースを提供する.さらに,SCwatcherはVMのシステム情報を取得可能なVM監視用procファイルシステムをIDSに提供する.SGX仮想化をサポートしたXen-SGXおよび,OcclumとSCONEの2種類のSGX向け実行環境を用いてSCwatcherを実装し,従来のIDSの動作確認と性能比較を行った. | |||||||||||
備考 | ||||||||||||
内容記述タイプ | Other | |||||||||||
内容記述 | 情報処理学会 第154回 システムソフトウェアとオペレーティング・システム研究会, 2022年3月14日-15日, オンライン開催 | |||||||||||
書誌情報 |
情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム] 巻 2022-OS-154, 号 7, p. 1-10, 発行日 2022-03-07 |
|||||||||||
出版社 | ||||||||||||
出版者 | 情報処理学会 | |||||||||||
NCID | ||||||||||||
収録物識別子タイプ | NCID | |||||||||||
収録物識別子 | AN10444176 | |||||||||||
ISSN | ||||||||||||
収録物識別子タイプ | ISSN | |||||||||||
収録物識別子 | 2188-8795 | |||||||||||
著作権関連情報 | ||||||||||||
権利情報 | Copyright (c) 2022 by the Information Processing Society of Japan | |||||||||||
出版タイプ | ||||||||||||
出版タイプ | VoR | |||||||||||
出版タイプResource | http://purl.org/coar/version/c_970fb48d4fbd8a85 | |||||||||||
査読の有無 | ||||||||||||
値 | no | |||||||||||
連携ID | ||||||||||||
10320 | ||||||||||||
情報源 | ||||||||||||
識別子タイプ | URI | |||||||||||
関連識別子 | http://id.nii.ac.jp/1001/00217221/ | |||||||||||
関連名称 | http://id.nii.ac.jp/1001/00217221/ |