@article{oai:kyutech.repo.nii.ac.jp:00007639,
 author = {河村,  拓実 and Kourai, Kenichi and 光来, 健一},
 issue = {7},
 journal = {情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]},
 month = {Mar},
 note = {IaaS型クラウドが提供する仮想マシン（VM）はインターネット経由で攻撃を受けやすいため，侵入検知システム（IDS）を用いて監視する必要がある．ホストベースIDSを安全に実行するために，IDSをVMの外で実行するIDSオフロードと呼ばれる手法が用いられているが，オフロードしたIDSも攻撃を受ける可能性がある．この問題を解決するために，CPUのセキュリティ機構であるIntel SGXを用いた安全なIDSオフロードが提案されている．しかし，IDSの開発にはOSカーネルレベルのプログラミングが必要となり，SGX専用ライブラリを用いなければならない．本稿では，SGX向け実行環境を用いてOS上で動作する従来のIDSをエンクレイヴ内にオフロードすることを可能にするSCwathcerを提案する．SCwatcherでは，SGX向け実行環境がエンクレイヴ内のIDSに標準的なOSインタフェースを提供する．さらに，SCwatcherはVMのシステム情報を取得可能なVM監視用procファイルシステムをIDSに提供する．SGX仮想化をサポートしたXen-SGXおよび，OcclumとSCONEの2種類のSGX向け実行環境を用いてSCwatcherを実装し，従来のIDSの動作確認と性能比較を行った．, 情報処理学会 第154回 システムソフトウェアとオペレーティング・システム研究会, 2022年3月14日-15日, オンライン開催},
 pages = {1--10},
 title = {SGX向け実行環境OcclumとSCONEを用いたVMの安全な監視手法},
 volume = {2022-OS-154},
 year = {2022},
 yomi = {コウライ, ケンイチ}
}