セキュリティ機構のオフロードを考慮した仮想マシンへの動的メモリ割当

Slides:



Advertisements
Similar presentations
九州工業大学 塩田裕司 光来健一.  仮想マシンは必要なときだけ動かす使い方が一般 的 ◦ 一台の計算機上に複数の計算機を仮想的に作成できる ◦ デスクトップ  異なる OS を使用するため作成 ◦ サーバ  最大負荷に合わせた数の仮想マシンを作成  長期間使わない仮想マシンも存在する VM.
Advertisements

ファイルキャッシュを考慮したディスク監視のオフロード
榮樂 英樹 LilyVM と仮想化技術 榮樂 英樹
クラウド上の仮想マシンの安全なリモート監視機構
クラウドにおける ネストした仮想化を用いた 安全な帯域外リモート管理
Xenを用いたクラウドコンピュー ティングにおける情報漏洩の防止
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
中村孝介(九州工業大学) 光来健一(九州工業大学/JST CREST)
KVMにおけるIDSオフロードのための仮想マシン監視機構
仮想マシンの並列処理性能に対するCPU割り当ての影響の評価
ファイルシステムキャッシュを 考慮した仮想マシン監視機構
仮想計算機を用いたファイルアクセス制御の二重化
OSが乗っ取られた場合にも機能するファイルアクセス制御システム
侵入検知システム(IDS) 停止 IDS サーバへの不正アクセスが増加している
XenによるゲストOSの解析に 基づくパケットフィルタリング
クラウドにおけるアプリケーション単位での VM構成の動的最適化
大きな仮想マシンの 複数ホストへのマイグレーション
ファイルシステムキャッシュを 考慮したIDSオフロード
ネストした仮想化を用いた VMの安全な帯域外リモート管理
VMマイグレーションを可能にするIDSオフロード機構
クラウドの内部攻撃者に対する安全なリモートVM監視機構
アスペクト指向プログラミングを用いたIDSオフロード
サスペンドした仮想マシンの オフラインアップデート
型付きアセンブリ言語を用いた安全なカーネル拡張
SAccessor : デスクトップPCのための安全なファイルアクセス制御システム
SpectreとMeltdown ITソリューション塾・第28期 2018年5月30日 株式会社アプライド・マーケティング 大越 章司
仮想マシンを用いて既存IDSを オフロードするための実行環境
KVMにおける仮想マシンの 内部監視機構の実装と性能評価
仮想マシン間にまたがる プロセススケジューリング
Xenによる ゲストOSの監視に基づく パケットフィルタリング
仮想計算機を用いて OSを介さずに行う安全な ファイルアクセス制御
セキュリティ機構のオフロードを考慮した 仮想マシンのスケジューリング
分散IDSの実行環境の分離 による安全性の向上
仮想マシンモニタによる きめ細かい パケットフィルタリング
VMのメモリ暗号化によるクラウド管理者への情報漏洩の防止
VMのメモリ暗号化による クラウド管理者への情報漏洩の防止
VM専用仮想メモリとの連携による VMマイグレーションの高速化
IaaS型クラウドにおける インスタンス構成の動的最適化手法
リモートホストの異常を検知するための GPUとの直接通信機構
実行時情報に基づく OSカーネルのコンフィグ最小化
仮想メモリを用いた VMマイグレーションの高速化
オペレーティングシステム イントロダクション
複数ホストに分割されたメモリを用いる仮想マシンの監視機構
仮想計算機を用いたサーバ統合に おける高速なリブートリカバリ
クラウドにおけるIntel SGXを用いた VMの安全な監視機構
Cell/B.E.のSPEを利用した 安全なOS監視システム
IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止
クラウドにおけるVMリダイレクト攻撃を防ぐためのリモート管理機構
未使用メモリに着目した 複数ホストにまたがる 仮想マシンの高速化
仮想マシンを用いた 既存IDSのオフロード
Intel SGXを用いた仮想マシンの 安全な監視機構
軽量な仮想マシンを用いたIoT機器の安全な監視
複数ホストにまたがって動作する仮想マシンの障害対策
セキュリティ機構のオフロード時の 性能分離
VMMのソフトウェア若化を考慮した クラスタ性能の比較
信頼できないクラウドにおける仮想化システムの監視機構
VM内コンテナを用いた サービス単位の オートスケール機構
VMが利用可能なCPU数の変化に対応した 並列アプリケーション実行の最適化
仮想環境を用いた 侵入検知システムの安全な構成法
Cell/B.E.のSPE Isolationモードを用いた監視システム
仮想マシンの監視を継続可能なマイグレーション機構
仮想マシンに対する 高いサービス可用性を実現する パケットフィルタリング
Cell/B.E. のSPE上で動作する 安全なOS監視システム
VMリダイレクト攻撃を防ぐための 安全なリモート管理機構
強制パススルー機構を用いた VMの安全な帯域外リモート管理
IPmigrate:複数ホストに分割されたVMの マイグレーション手法
複数ホストにまたがるVMの 高速かつ柔軟な 部分マイグレーション
複数ホストにまたがるVMの メモリ使用状況に着目した高速化
Virtual Machine Introspectionを可能にするVMCryptの拡張 田所秀和 光来健一 (九州工業大学)
強制パススルー機構を用いた VMの安全な帯域外リモート管理
Presentation transcript:

セキュリティ機構のオフロードを考慮した仮想マシンへの動的メモリ割当 所属:機械情報工学科光来研究室 指導教員:光来健一 准教授 学籍番号:06237018 名前:岡﨑 正剛

侵入検知システム(IDS) IDSは攻撃者の侵入を検知するために用いられ ている IDS自身が攻撃を受ける ネットワークパケットの解析 ファイルの監視 例:Tripwire   ・定期的にディスクをチェック   ・勝手に変更・追加されたファイルを    発見すると警告 IDS自身が攻撃を受ける 機能の停止・改ざん 侵入の検知ができなくなる ウィルス 不正アクセス ディスク tripwire 監視 侵入 Tripwire Tripwireに対する攻撃

仮想マシンを用いたオフロード サーバーを仮想マシンで動かし、IDSだけ別の仮 想マシンで動かす手法 IDSが攻撃を受けにくくなる 仮想マシンとは ハードウェアをエミュレートする事で 仮想的に作成されたマシン 仮想マシン同士は分離 Xenにおける構成 ドメイン0でIDSを動かす 特権をもった仮想マシン ドメインUでサーバーを動かす (特権ドメイン) ドメイン0 (一般ドメイン) ドメインU ウィルス 不正アクセス 仮想マシン 仮想マシン IDS 監視 IDSのオフロード

IDSによるメモリ消費の問題 オフロードされたIDSがドメイン0のメモリを使用 ドメイン0にあらかじめ割り 当てるのは無駄が大きい ドメイン0のメモリが不足する可能性 仮想マシン全体の性能低下につながる ドメイン0が全ての仮想マシンを管理するため ドメイン0にあらかじめ割り 当てるのは無駄が大きい IDSが動作していない時は 不要 ドメイン0 ドメインU IDS 監視 メモリ メモリ Xen オフロード時のメモリ使用状況

提案:Balloon Performer IDSが使用するメモリを考慮して、仮想マシンに メモリを動的に割り当てる IDSが使うメモリをドメインUから ドメイン0に移動 IDSが終了したらドメインUに メモリを返す IDSのオフロードによってドメイン0の メモリが圧迫されない ドメイン0 ドメインU IDS 監視 Balloon Performer メモリ メモリ Xen IDSが使用するメモリの移動

IDSが使用するメモリ IDSのメモリ消費には2種類ある Tripwireのメモリ消費量 IDSプロセス自身が使用するメモリ プログラム本体、データ領域 OS内に作られるファイルキャッシュ IDSがファイルを読み込んだ時にキャッシュとして保持 Tripwireのメモリ消費量 プロセス:121MB ファイルキャッシュ:407MB IDS OS HDD

IDSプロセスの消費メモリ量の測定 ドメイン0のprocファイルシステムから取得 /proc/プロセスID/statusから消費メモリ量が取得できる pidofコマンドを使ってIDS名からプロセスIDを取得 IDS OS HDD statusファイル

使用ファイルキャッシュ量の測定 ファイルキャッシュ割当時にプロセスIDを記録 するようにOSを改造 従来はどのプロセスが割り当てたかわからなかった 特定のプロセスが使用したファイルキャッシュ量を取得するシステムコールを追加 pid = 50 IDS その他のプロセス 12kB pid = 50 pid =100 システムコール 50 50 50 100 100 HDD 4kB OS

仮想マシンへの動的メモリ割当 XenAPIを利用して仮想マシンのメモリ割り当て を増減する XenAPIとは 割り当てるメモリ量をバイト単位で設定できる balloon driverが仮想マシン内 のメモリを確保・解放 Xen balloon driver XenAPI hypercall ドメイン0 ドメインU Balloon Performer

実験1 プロセスの消費メモリを考慮したメモリ割当の確認 実験用に作成したプログラムをドメイン0で実行 15秒ごとにランダムにメモリ領域の確保・解放 プロセスの消費メモリとドメイン0に追加されたメモリ量を比較 メモリ(MB) メモリ(MB) メモリ(MB) 実験環境 CPU:Intel Core 2 Quad 2.83GHz メモリ:4GB 仮想化ソフトウェア:Xen ドメイン0 割当メモリ:1.5GB カーネル:Linux 2.6.18.8 ドメインU カーネル:Linux 2.6.27.5 ほぼ完全に一致 時間(s) 時間(s) 時間(s)

実験2 ファイルキャッシュを考慮したメモリ割当の確認 Tripwireの実行中にOS内に確保されたファイルキャッシュの量とドメイン0に追加されたメモリ量を比較 メモリ(MB) メモリ(MB) メモリ(MB) ほぼ完全に一致 時間(s) 時間(s) 時間(s)

関連研究 OffloadCage [新井ら‘09] SEDF-DC [Gupta et al. ‘06] ドメイン0にオフロードしたIDSのCPU消費量を考慮したスケジューリング Balloon PerformerはIDSの使用メモリ量を考慮して動的メモリ割当を行う SEDF-DC [Gupta et al. ‘06] ドメイン0側で動くデバイスドライバのCPU消費を考慮したスケジューリング ドメイン0がドメインUのために行う入出力処理への対応

まとめ IDSの使用メモリを考慮した仮想マシンへの動的メ モリ割当を提案 今後の課題 実験により、正確に動的メモリ割当ができることを確認 今後の課題 より柔軟な動的メモリ割り当て手法の開発