この論文をさがす
抄録
IaaS型クラウドが提供する仮想マシン(VM)はインターネット経由で攻撃を受けやすいため,侵入検知システム(IDS)を用いて監視する必要がある.ホストベースIDSを安全に実行するために,IDSをVMの外で実行するIDSオフロードと呼ばれる手法が用いられているが,オフロードしたIDSも攻撃を受ける可能性がある.この問題を解決するために,CPUのセキュリティ機構であるIntel SGXを用いた安全なIDSオフロードが提案されている.しかし,IDSの開発にはOSカーネルレベルのプログラミングが必要となり,SGX専用ライブラリを用いなければならない.本稿では,SGX向け実行環境を用いてOS上で動作する従来のIDSをエンクレイヴ内にオフロードすることを可能にするSCwathcerを提案する.SCwatcherでは,SGX向け実行環境がエンクレイヴ内のIDSに標準的なOSインタフェースを提供する.さらに,SCwatcherはVMのシステム情報を取得可能なVM監視用procファイルシステムをIDSに提供する.SGX仮想化をサポートしたXen-SGXおよび,OcclumとSCONEの2種類のSGX向け実行環境を用いてSCwatcherを実装し,従来のIDSの動作確認と性能比較を行った.
情報処理学会 第154回 システムソフトウェアとオペレーティング・システム研究会, 2022年3月14日-15日, オンライン開催
収録刊行物
-
- 情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]
-
情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム] 2022-OS-154 (7), 1-10, 2022-03-07
情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050573560429894272
-
- NII書誌ID
- AN10444176
-
- ISSN
- 21888795
-
- HANDLE
- 10228/00008842
-
- 本文言語コード
- ja
-
- 資料種別
- journal article
-
- データソース種別
-
- IRDB