セキュリティ機構のオフロードを考慮した 仮想マシンのスケジューリング 理学部 情報科学科 05-01080 新井 昇鎬 指導教員 千葉 滋 教授
セキュリティ機構のオフロード 仮想マシンを利用 セキュリティの向上 例、 攻撃対象からセキュリティ機構を外へ出す Livewire (Garfinkel et al、’03) IDS (侵入探知システム) のオフロード SAccessor (滝澤ら、’08) アクセス制御のオフロード 攻撃対象 (一般ドメイン) 特権ドメイン オフロード To increase Security セキュリティ 機構 攻撃されにくい Xen hardware
> パフォーマンスの分離が困難 + オフロードした場合、計算資源がうまく分配できない 管理者の設定した分配を超える可能性がある オフロード元が攻撃されたときなど オフロード元に 指定された分配 セキュリティ 機構 + > Off-load destroys PI If the monitored domain is attacked, 特権ドメイン オフロード元 CPU使用量は オフロード元に カウントされない セキュリティ 機構
提案:セキュリティ機構のオフロードを考慮した仮想マシンのスケジューリング 仮想マシン間のパフォーマンスの分離を実現 仮想マシンのスケジューラを改良 セキュリティ機構の CPU使用量 をオフロード元の仮想マ シンに含める 実装 Credit Scheduler-OC XenのCredit Schedulerを改良 OC-Monitor オフロードしたセキュリティ機構を監視 Even if you off-load security software with VM , PI is realized
(既存)Credit Scheduler 各ドメインに weight と cap を定め、credit を定期的 に計算 cap…CPU の最大使用率を表す絶対的な値 credit…各ドメインが使用できる CPUの量 例、AとBに割り当てられる CPU時間は1対1 Aの最大CPU使用率は40% Bの最大CPU使用率は60% ドメインA ドメインB cap 40 60 weight 256
OC-Monitor 一定時間ごとに、1,2を繰 り返す CPU使用率を計測 オフロード元 (一般ドメイン) 特権ドメイン 一般ドメイン 一定時間ごとに、1,2を繰 り返す CPU使用率を計測 /procから計算 Credit Scheduler-OC に 通知(debtに保存) hypercall を追加 OC-Monitor 2. 1. セキュリティ 機構 cap:- weight:256 debt:0 cap:40 weight:256 debt:X% cap:60 weight:256 debt:0 Credit Scheduler-OC Xen
Credit Scheduler-OC debt メンバーの追加 オフロード元 (一般ドメイン) 特権ドメイン 一般ドメイン debt メンバーの追加 OC-Monitor からの情報 (CPU使用率)を保存 debtに応じて cap/weight の値を減らしてから、 credit を計算 OC-Monitor セキュリティ 機構 credit credit credit cap:- weight:256 debt:0 cap:40 weight:256 debt:X% cap:60 weight:256 debt:0 Credit Scheduler-OC Xen
実験:パフォーマンスの分離の度合 Webサーバのパフォーマンスを比較 httperf を使用して Webサーバに負荷 オフロードなし、Credit Scheduler オフロードあり 、Credit Scheduler オフロードあり、Credit Scheduler-OC httperf を使用して Webサーバに負荷 オフロード元は cap40 特権ドメイン web IDS オフロード元 web: apache (2.2.8) IDS: snort (2.8.3.1) 1. 2. 3.
結論 実験環境 オフロードが考慮されたス ケジューリング オフロードしたIDSのCPU 使用量をオフロード元にカ ウント 本システム オフロードが考慮されたス ケジューリング オフロードしたIDSのCPU 使用量をオフロード元にカ ウント 実験環境 CPU:Athlon™ 64 Processor 3500+ (コア1) Mem:2Gbyte (Dom0/DomU 1Gbyte/512Mbyte) VMM:Xen3.3.0 (x86_64) OS:Linux Kernel 2.6.18 request/second
関連研究 SEDF-DC (Gupta et al、’06) Livewire (Garfinkel et al、’03) Xen のスプリットドライバを考慮してパフォーマンスの 分離を実現 Livewire (Garfinkel et al、’03) 仮想マシンを利用してIDSのオフロード SAccessor (滝澤ら、 ‘08) 仮想マシンを利用してアクセス制御のオフロード
まとめと今後の課題 セキュリティ機構をオフロードしてもパフォーマンス の分離を実現する仮想マシンスケジューラの提案 今後の課題 オフロードしたセキュリティ機構の CPU使用量を、オフ ロード元の仮想マシンにカウント 今後の課題 より実用的な設定で実験 マルチプロセッサに対応