書誌事項
- タイトル別名
-
- Implementation and Evaluation of Function for Tracing Diffusion of Classified Information to Support Multiple Cores and VMs on KVM
この論文をさがす
抄録
管理ミスや誤操作による情報漏えいに対処するために,仮想計算機モニタ(Virtual Machine Monitor,以降,VMM)を利用した機密情報の拡散追跡機能(以降,VMMにおける拡散追跡機能)が提案されている.しかし,既存のVMMにおける拡散追跡機能は,複数の仮想CPU(以降,vCPU)を割り当てた仮想計算機(Virtual Machine,以降,VM)を監視対象とした場合に対応していない.また,複数のVMを同時に監視対象とした場合に対応していない.クラウドなどの環境では,VMM上で複数のvCPUを割り当てたVMを同時に実行することがあるため,この課題に対処する必要がある.そこで,本稿では,VMMにおける機密情報の拡散追跡機能について,複数のvCPUを割り当てたVMを監視対象とした場合の対応方法について述べる.また,複数のVMを同時に監視対象とした場合の対処方法について述べる.さらに,複数のvCPUを割り当てたVMを監視対象とした場合と複数のVMを監視対象とした場合における機密情報の拡散追跡機能の追跡可能性と,提案手法のオーバヘッドについて評価した結果を述べる.
To address information leaks caused by administrative errors or mishandling, a function for tracing the diffusion of classified information using a virtual machine monitor (VMM) was proposed. However, the proposed function does not support the case where virtual machines (VMs) allocated to multiple virtual central processing units (vCPUs) are to be monitored. In addition, it does not support the case where multiple VMs are monitored simultaneously. In environments such as cloud computing, this issue needs to be addressed because VMs allocated to multiple vCPUs may run concurrently on a VMM. Therefore, in this study, we describe how to deal with VMs allocated by multiple vCPUs. We also show how to deal with multiple VMs. Furthermore, we report the evaluation results for assessing the traceability of the improved proposed method and its overhead.
収録刊行物
-
- 情報処理学会論文誌
-
情報処理学会論文誌 63 (9), 1398-1409, 2022-09-15
情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1390575418099378688
-
- NII書誌ID
- AN00116647
-
- ISSN
- 18827764
-
- Web Site
- http://id.nii.ac.jp/1001/00220078/
-
- 本文言語コード
- ja
-
- データソース種別
-
- JaLC
- IRDB
- KAKEN