KVM上の複数VMの動作に対応した機密情報の拡散追跡機能

IPSJ

Abstract

我々は,仮想マシンモニタであるKVMを用いて,ゲストOS上で機密情報が拡散する経路を追跡する機能を提案している.具体的には,機密情報の拡散経路のうち,1台のVMが動作する場合について,ファイル操作,プロセス生成,およびソケット通信による機密情報の拡散を追跡する機能を実現している.そこで,本稿では,監視対象のVMが複数である場合について,機密情報の拡散をKVM上で追跡する機能を設計し,実現方式について述べる.具体的には,システムコールを発行したVMを判別し,VMごとに拡散情報を管理する方式について述べる.また,提案方式の追跡可能性とオーバヘッドを評価した結果を報告する.

Journal

Keywords

Details 詳細情報について

  • CRID
    1050855522048420352
  • NII Article ID
    170000176505
  • Web Site
    http://id.nii.ac.jp/1001/00187271/
  • Text Lang
    ja
  • Article Type
    conference paper
  • Data Source
    • IRDB
    • CiNii Articles

Report a problem

Back to top