セキュリティ機構のオフロードを考慮した 仮想マシンのスケジューリング

Slides:



Advertisements
Similar presentations
九州工業大学 塩田裕司 光来健一.  仮想マシンは必要なときだけ動かす使い方が一般 的 ◦ 一台の計算機上に複数の計算機を仮想的に作成できる ◦ デスクトップ  異なる OS を使用するため作成 ◦ サーバ  最大負荷に合わせた数の仮想マシンを作成  長期間使わない仮想マシンも存在する VM.
Advertisements

ファイルキャッシュを考慮したディスク監視のオフロード
セキュリティ機構のオフロードを考慮した仮想マシンへの動的メモリ割当
クラウド上の仮想マシンの安全なリモート監視機構
クラスタ分析手法を用いた新しい 侵入検知システムの構築
Riding the Design Wave II
クラウドにおける ネストした仮想化を用いた 安全な帯域外リモート管理
Xenを用いたクラウドコンピュー ティングにおける情報漏洩の防止
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
中村孝介(九州工業大学) 光来健一(九州工業大学/JST CREST)
KVMにおけるIDSオフロードのための仮想マシン監視機構
仮想マシンの並列処理性能に対するCPU割り当ての影響の評価
ファイルシステムキャッシュを 考慮した仮想マシン監視機構
仮想計算機を用いたファイルアクセス制御の二重化
OSが乗っ取られた場合にも機能するファイルアクセス制御システム
侵入検知システム(IDS) 停止 IDS サーバへの不正アクセスが増加している
XenによるゲストOSの解析に 基づくパケットフィルタリング
ファイルシステムキャッシュを 考慮したIDSオフロード
全体ミーティング 2009/6/24 D3 西川 賀樹.
ネストした仮想化を用いた VMの安全な帯域外リモート管理
同期的にアドバイスを活性化できる分散動的アスペクト指向システム
VMマイグレーションを可能にするIDSオフロード機構
クラウドの内部攻撃者に対する安全なリモートVM監視機構
アスペクト指向プログラミングを用いたIDSオフロード
サスペンドした仮想マシンの オフラインアップデート
型付きアセンブリ言語を用いた安全なカーネル拡張
SAccessor : デスクトップPCのための安全なファイルアクセス制御システム
踏み台攻撃だけを抑制できる VMMレベル・パケットフィルタ
KVMにおける仮想マシンの 内部監視機構の実装と性能評価
仮想マシン間にまたがる プロセススケジューリング
SAccesor:デスクトップPCのための安全なファイルアクセス制御システム
Xenによる ゲストOSの監視に基づく パケットフィルタリング
仮想計算機を用いて OSを介さずに行う安全な ファイルアクセス制御
暗黙的に型付けされる構造体の Java言語への導入
関心事ごとに視点を切り替えて プログラムを編集できる 統合開発環境の提案と実装
セキュリティ(6) 05A2013 大川内 斉.
分散IDSの実行環境の分離 による安全性の向上
他のプロセスに あたえる影響が少ない 実行時ミラーリングシステム
仮想マシンモニタによる きめ細かい パケットフィルタリング
VMのメモリ暗号化によるクラウド管理者への情報漏洩の防止
VMのメモリ暗号化による クラウド管理者への情報漏洩の防止
IaaS型クラウドにおける インスタンス構成の動的最適化手法
仮想マシン間プロセススケジューリングの 実環境への適用にむけて
ユーザ毎にカスタマイズ可能な Webアプリケーションの 効率の良い実装方法
複数ホストに分割されたメモリを用いる仮想マシンの監視機構
仮想計算機を用いたサーバ統合に おける高速なリブートリカバリ
クラウドにおけるIntel SGXを用いた VMの安全な監視機構
東京工業大学 情報理工学研究科 数理・計算科学専攻 千葉研究室 栗田 亮
IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止
アスペクト指向言語のための 独立性の高いパッケージシステム
仮想マシンを用いた 既存IDSのオフロード
Intel SGXを用いた仮想マシンの 安全な監視機構
軽量な仮想マシンを用いたIoT機器の安全な監視
セキュリティ機構のオフロード時の 性能分離
信頼できないクラウドにおける仮想化システムの監視機構
VMが利用可能なCPU数の変化に対応した 並列アプリケーション実行の最適化
仮想環境を用いた 侵入検知システムの安全な構成法
Peer-to-Peerシステムにおける動的な木構造の生成による検索の高速化
Cell/B.E.のSPE Isolationモードを用いた監視システム
仮想マシンの監視を継続可能なマイグレーション機構
仮想マシンと物理マシンを一元管理するための仮想AMT
同期処理のモジュール化を 可能にする アスペクト指向言語
仮想マシンに対する 高いサービス可用性を実現する パケットフィルタリング
Cell/B.E. のSPE上で動作する 安全なOS監視システム
VMリダイレクト攻撃を防ぐための 安全なリモート管理機構
状況に応じて適切な 例外処理が行なえる アスペクト指向分散環境実験の 支援ツール
強制パススルー機構を用いた VMの安全な帯域外リモート管理
IPmigrate:複数ホストに分割されたVMの マイグレーション手法
強制パススルー機構を用いた VMの安全な帯域外リモート管理
管理VMへの キーボード入力情報漏洩の防止
Presentation transcript:

セキュリティ機構のオフロードを考慮した 仮想マシンのスケジューリング 理学部 情報科学科 05-01080 新井 昇鎬 指導教員 千葉 滋 教授

セキュリティ機構のオフロード 仮想マシンを利用 セキュリティの向上 例、 攻撃対象からセキュリティ機構を外へ出す Livewire (Garfinkel et al、’03) IDS (侵入探知システム) のオフロード SAccessor (滝澤ら、’08) アクセス制御のオフロード 攻撃対象 (一般ドメイン) 特権ドメイン オフロード To increase Security セキュリティ 機構 攻撃されにくい Xen hardware

> パフォーマンスの分離が困難 + オフロードした場合、計算資源がうまく分配できない 管理者の設定した分配を超える可能性がある オフロード元が攻撃されたときなど オフロード元に 指定された分配 セキュリティ 機構 + > Off-load destroys PI If the monitored domain is attacked, 特権ドメイン オフロード元 CPU使用量は オフロード元に カウントされない セキュリティ 機構

提案:セキュリティ機構のオフロードを考慮した仮想マシンのスケジューリング 仮想マシン間のパフォーマンスの分離を実現 仮想マシンのスケジューラを改良 セキュリティ機構の CPU使用量 をオフロード元の仮想マ シンに含める 実装 Credit Scheduler-OC XenのCredit Schedulerを改良 OC-Monitor オフロードしたセキュリティ機構を監視 Even if you off-load security software with VM , PI is realized

(既存)Credit Scheduler 各ドメインに weight と cap を定め、credit を定期的 に計算 cap…CPU の最大使用率を表す絶対的な値 credit…各ドメインが使用できる CPUの量 例、AとBに割り当てられる CPU時間は1対1 Aの最大CPU使用率は40% Bの最大CPU使用率は60% ドメインA ドメインB cap 40 60 weight 256

OC-Monitor 一定時間ごとに、1,2を繰 り返す CPU使用率を計測 オフロード元 (一般ドメイン) 特権ドメイン 一般ドメイン 一定時間ごとに、1,2を繰 り返す CPU使用率を計測 /procから計算 Credit Scheduler-OC に 通知(debtに保存) hypercall を追加 OC-Monitor 2. 1. セキュリティ 機構 cap:- weight:256 debt:0 cap:40 weight:256 debt:X% cap:60 weight:256 debt:0 Credit Scheduler-OC Xen

Credit Scheduler-OC debt メンバーの追加 オフロード元 (一般ドメイン) 特権ドメイン 一般ドメイン debt メンバーの追加 OC-Monitor からの情報 (CPU使用率)を保存 debtに応じて cap/weight の値を減らしてから、 credit を計算 OC-Monitor セキュリティ 機構 credit credit credit cap:- weight:256 debt:0 cap:40 weight:256 debt:X% cap:60 weight:256 debt:0 Credit Scheduler-OC Xen

実験:パフォーマンスの分離の度合 Webサーバのパフォーマンスを比較 httperf を使用して Webサーバに負荷 オフロードなし、Credit Scheduler オフロードあり 、Credit Scheduler オフロードあり、Credit Scheduler-OC httperf を使用して Webサーバに負荷 オフロード元は cap40 特権ドメイン web IDS オフロード元 web: apache (2.2.8) IDS: snort (2.8.3.1) 1. 2. 3.

結論 実験環境 オフロードが考慮されたス ケジューリング オフロードしたIDSのCPU 使用量をオフロード元にカ ウント 本システム オフロードが考慮されたス ケジューリング オフロードしたIDSのCPU 使用量をオフロード元にカ ウント 実験環境 CPU:Athlon™ 64 Processor 3500+ (コア1) Mem:2Gbyte (Dom0/DomU  1Gbyte/512Mbyte) VMM:Xen3.3.0 (x86_64) OS:Linux Kernel 2.6.18 request/second

関連研究 SEDF-DC (Gupta et al、’06) Livewire (Garfinkel et al、’03) Xen のスプリットドライバを考慮してパフォーマンスの 分離を実現 Livewire (Garfinkel et al、’03) 仮想マシンを利用してIDSのオフロード SAccessor (滝澤ら、 ‘08) 仮想マシンを利用してアクセス制御のオフロード

まとめと今後の課題 セキュリティ機構をオフロードしてもパフォーマンス の分離を実現する仮想マシンスケジューラの提案 今後の課題 オフロードしたセキュリティ機構の CPU使用量を、オフ ロード元の仮想マシンにカウント 今後の課題 より実用的な設定で実験 マルチプロセッサに対応