KVM上の複数VMの動作に対応した機密情報の拡散追跡機能
抄録
我々は,仮想マシンモニタであるKVMを用いて,ゲストOS上で機密情報が拡散する経路を追跡する機能を提案している.具体的には,機密情報の拡散経路のうち,1台のVMが動作する場合について,ファイル操作,プロセス生成,およびソケット通信による機密情報の拡散を追跡する機能を実現している.そこで,本稿では,監視対象のVMが複数である場合について,機密情報の拡散をKVM上で追跡する機能を設計し,実現方式について述べる.具体的には,システムコールを発行したVMを判別し,VMごとに拡散情報を管理する方式について述べる.また,提案方式の追跡可能性とオーバヘッドを評価した結果を報告する.
収録刊行物
-
- コンピュータセキュリティシンポジウム2017論文集
-
コンピュータセキュリティシンポジウム2017論文集 2017 (2), 2017-10-16
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050855522048420352
-
- NII論文ID
- 170000176505
-
- Web Site
- http://id.nii.ac.jp/1001/00187271/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles