マルチコアで動作するVMに対応したKVM上の機密情報の拡散追跡機能の評価

近年，機密情報が漏えいする事例が増加している．この問題に対処するため，仮想計算機モニタ（Virtual Machine Monitor，以降，VMM）を利用した機密情報の拡散追跡機能（以降，VMM における拡散追跡機能）を提案した．しかし，既存の VMM における拡散追跡機能は，複数の仮想計算機（Virtual Machine，以降，VM）を同時に監視対象とした場合に必要となる排他制御，および監視対象 VM に複数の vCPU を割り当てた場合の対処について十分に検討されていない．そこで，本稿では，VMM における機密情報の拡散追跡機能について，必要な排他制御，および複数の vCPU を割り当てた VM を監視対象とした場合の対処方法について述べる．さらに，複数の vCPU を割り当てた VM を監視対象とした場合における機密情報の拡散追跡機能の追跡可能性と，機密情報の拡散追跡機能によるオーバヘッドについて評価した結果を述べる．

Recently, the cases of classified information leakage has been increasing. To solve this problem, a function to trace the diffusion of classified information using a Virtual Machine Monitor (VMM) was proposed. However, the proposed function is not considered in terms of the exclusion control that is necessary when multiple virtual machines (VMs) are monitored. In addition, the function is not examined in terms of the case where the monitoring target is a VM to which multiple virtual CPUs (vCPU) are allocated. Therefore, in this paper, we describe the exclusion control for the diffusion tracking function of classified information in VMMs. We also show how to deal with the case where a VM with multiple vCPUs is the target of monitoring. Furthermore, we report the evaluation results of the traceability of the improved proposed method and its overhead for classified information when a VM with multiple vCPUs is monitored.