セキュリティ機構のオフロードを考慮した仮想マシンのスケジューリング

Slides:

Advertisements

Similar presentations

九州工業大学塩田裕司光来健一.  仮想マシンは必要なときだけ動かす使い方が一般的 ◦ 一台の計算機上に複数の計算機を仮想的に作成できる ◦ デスクトップ  異なる OS を使用するため作成 ◦ サーバ  最大負荷に合わせた数の仮想マシンを作成  長期間使わない仮想マシンも存在する VM.

Advertisements

ファイルキャッシュを考慮したディスク監視のオフロード

セキュリティ機構のオフロードを考慮した仮想マシンへの動的メモリ割当

クラウド上の仮想マシンの安全なリモート監視機構

クラスタ分析手法を用いた新しい侵入検知システムの構築

Riding the Design Wave II

クラウドにおけるネストした仮想化を用いた安全な帯域外リモート管理

Xenを用いたクラウドコンピューティングにおける情報漏洩の防止

IaaS 仮想マシン(VM)をネットワーク経由で提供負荷に応じてVM数や性能を変更できるハードウェアの導入・管理・維持コストの削減

中村孝介（九州工業大学）光来健一（九州工業大学/JST CREST）

KVMにおけるIDSオフロードのための仮想マシン監視機構

仮想マシンの並列処理性能に対するCPU割り当ての影響の評価

ファイルシステムキャッシュを考慮した仮想マシン監視機構

仮想計算機を用いたファイルアクセス制御の二重化

OSが乗っ取られた場合にも機能するファイルアクセス制御システム

侵入検知システム（IDS）停止 IDS サーバへの不正アクセスが増加している

XenによるゲストOSの解析に基づくパケットフィルタリング

ファイルシステムキャッシュを考慮したIDSオフロード

全体ミーティング 2009/6/24 D3　西川賀樹.

ネストした仮想化を用いた VMの安全な帯域外リモート管理

同期的にアドバイスを活性化できる分散動的アスペクト指向システム

VMマイグレーションを可能にするIDSオフロード機構

クラウドの内部攻撃者に対する安全なリモートVM監視機構

アスペクト指向プログラミングを用いたIDSオフロード

サスペンドした仮想マシンのオフラインアップデート

型付きアセンブリ言語を用いた安全なカーネル拡張

SAccessor : デスクトップPCのための安全なファイルアクセス制御システム

踏み台攻撃だけを抑制できる VMMレベル・パケットフィルタ

KVMにおける仮想マシンの内部監視機構の実装と性能評価

仮想マシン間にまたがるプロセススケジューリング

SAccesor:デスクトップPCのための安全なファイルアクセス制御システム

XenによるゲストOSの監視に基づくパケットフィルタリング

仮想計算機を用いて OSを介さずに行う安全なファイルアクセス制御

暗黙的に型付けされる構造体の Java言語への導入

関心事ごとに視点を切り替えてプログラムを編集できる統合開発環境の提案と実装

セキュリティ（６） 05A2013 大川内　斉.

分散IDSの実行環境の分離による安全性の向上

他のプロセスにあたえる影響が少ない実行時ミラーリングシステム

仮想マシンモニタによるきめ細かいパケットフィルタリング

VMのメモリ暗号化によるクラウド管理者への情報漏洩の防止

VMのメモリ暗号化によるクラウド管理者への情報漏洩の防止

IaaS型クラウドにおけるインスタンス構成の動的最適化手法

仮想マシン間プロセススケジューリングの実環境への適用にむけて

ユーザ毎にカスタマイズ可能な Webアプリケーションの効率の良い実装方法

複数ホストに分割されたメモリを用いる仮想マシンの監視機構

仮想計算機を用いたサーバ統合における高速なリブートリカバリ

クラウドにおけるIntel SGXを用いた VMの安全な監視機構

東京工業大学情報理工学研究科数理・計算科学専攻千葉研究室栗田亮

IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止

アスペクト指向言語のための独立性の高いパッケージシステム

仮想マシンを用いた既存IDSのオフロード

Intel SGXを用いた仮想マシンの安全な監視機構

軽量な仮想マシンを用いたIoT機器の安全な監視

セキュリティ機構のオフロード時の性能分離

信頼できないクラウドにおける仮想化システムの監視機構

VMが利用可能なCPU数の変化に対応した並列アプリケーション実行の最適化

仮想環境を用いた侵入検知システムの安全な構成法

Peer-to-Peerシステムにおける動的な木構造の生成による検索の高速化

Cell/B.E.のSPE Isolationモードを用いた監視システム

仮想マシンの監視を継続可能なマイグレーション機構

仮想マシンと物理マシンを一元管理するための仮想AMT

同期処理のモジュール化を可能にするアスペクト指向言語

仮想マシンに対する高いサービス可用性を実現するパケットフィルタリング

Cell/B.E. のSPE上で動作する安全なOS監視システム

VMリダイレクト攻撃を防ぐための安全なリモート管理機構

状況に応じて適切な例外処理が行なえるアスペクト指向分散環境実験の支援ツール

強制パススルー機構を用いた VMの安全な帯域外リモート管理

IPmigrate：複数ホストに分割されたVMのマイグレーション手法

強制パススルー機構を用いた VMの安全な帯域外リモート管理

管理VMへのキーボード入力情報漏洩の防止

Presentation transcript:

セキュリティ機構のオフロードを考慮した仮想マシンのスケジューリング理学部　情報科学科 05-01080　新井　昇鎬指導教員　千葉滋　教授

セキュリティ機構のオフロード仮想マシンを利用セキュリティの向上例、攻撃対象からセキュリティ機構を外へ出す Livewire (Garfinkel et al、’03) IDS (侵入探知システム) のオフロード SAccessor (滝澤ら、’08) アクセス制御のオフロード攻撃対象 (一般ドメイン) 特権ドメインオフロード To increase Security セキュリティ機構攻撃されにくい Xen hardware

＞パフォーマンスの分離が困難＋オフロードした場合、計算資源がうまく分配できない管理者の設定した分配を超える可能性があるオフロード元が攻撃されたときなどオフロード元に指定された分配セキュリティ機構＋＞ Off-load destroys PI If the monitored domain is attacked, 特権ドメインオフロード元 CPU使用量はオフロード元にカウントされないセキュリティ機構

提案:セキュリティ機構のオフロードを考慮した仮想マシンのスケジューリング仮想マシン間のパフォーマンスの分離を実現仮想マシンのスケジューラを改良セキュリティ機構の CPU使用量をオフロード元の仮想マシンに含める実装 Credit Scheduler-OC XenのCredit Schedulerを改良 OC-Monitor オフロードしたセキュリティ機構を監視 Even if you off-load security software with VM , PI is realized

(既存)Credit Scheduler 各ドメインに weight と cap を定め、credit を定期的に計算 cap…CPU の最大使用率を表す絶対的な値 credit…各ドメインが使用できる CPUの量例、AとBに割り当てられる CPU時間は１対１ Aの最大CPU使用率は40% Bの最大CPU使用率は60% ドメインA ドメインB cap 40 60 weight 256

OC-Monitor 一定時間ごとに、1,2を繰り返す CPU使用率を計測オフロード元 (一般ドメイン) 特権ドメイン一般ドメイン一定時間ごとに、1,2を繰り返す CPU使用率を計測 /procから計算 Credit Scheduler-OC に通知(debtに保存) hypercall を追加 OC-Monitor 2. 1. セキュリティ機構 cap:- weight:256 debt:0 cap:40 weight:256 debt:X% cap:60 weight:256 debt:0 Credit Scheduler-OC Xen

Credit Scheduler-OC debt メンバーの追加オフロード元 (一般ドメイン) 特権ドメイン一般ドメイン debt メンバーの追加 OC-Monitor からの情報 (CPU使用率)を保存 debtに応じて cap/weight の値を減らしてから、 credit を計算 OC-Monitor セキュリティ機構 credit credit credit cap:- weight:256 debt:0 cap:40 weight:256 debt:X% cap:60 weight:256 debt:0 Credit Scheduler-OC Xen

実験:パフォーマンスの分離の度合 Webサーバのパフォーマンスを比較 httperf を使用して Webサーバに負荷オフロードなし、Credit Scheduler オフロードあり、Credit Scheduler オフロードあり、Credit Scheduler-OC httperf を使用して Webサーバに負荷オフロード元は cap40 特権ドメイン web IDS オフロード元 web: apache (2.2.8) IDS: snort (2.8.3.1) 1. 2. 3.

結論実験環境オフロードが考慮されたスケジューリングオフロードしたIDSのCPU 使用量をオフロード元にカウント本システムオフロードが考慮されたスケジューリングオフロードしたIDSのCPU 使用量をオフロード元にカウント実験環境 CPU：Athlon™　64　Processor 3500+　(コア１) Mem：2Gbyte (Dom0/DomU　 1Gbyte/512Mbyte) VMM:Xen3.3.0　(x86_64) OS：Linux Kernel 2.6.18 request/second

関連研究 SEDF-DC (Gupta et al、’06) Livewire (Garfinkel et al、’03) Xen のスプリットドライバを考慮してパフォーマンスの分離を実現 Livewire (Garfinkel et al、’03) 仮想マシンを利用してIDSのオフロード SAccessor (滝澤ら、 ‘08) 仮想マシンを利用してアクセス制御のオフロード

まとめと今後の課題セキュリティ機構をオフロードしてもパフォーマンスの分離を実現する仮想マシンスケジューラの提案今後の課題オフロードしたセキュリティ機構の CPU使用量を、オフロード元の仮想マシンにカウント今後の課題より実用的な設定で実験マルチプロセッサに対応