Presentation is loading. Please wait.

Presentation is loading. Please wait.

Virtual Machine Introspectionを可能にするVMCryptの拡張 田所秀和 光来健一 (九州工業大学)

Published byJulian Boyd Modified 約 4 年前

Similar presentations

Presentation on theme: "Virtual Machine Introspectionを可能にするVMCryptの拡張 田所秀和 光来健一 (九州工業大学)"— Presentation transcript:

1 Virtual Machine Introspectionを可能にするVMCryptの拡張 田所秀和 光来健一 (九州工業大学)
実際にプロセスリストをたどり判別 VMCryptを拡張 管理VMを経由した情報漏えい 管理VMに侵入されるとすべてのVMに影響 管理のための特権を悪用 メモリの読み書き VMM 管理VM 読み取り 侵入 VMs 管理VM ユーザVM VMCrypt VMM 暗号化 メモリ ユーザ データ プロセス 一覧 認識 管理VMへの情報漏洩を防ぐ VMMが管理VMに対してメモリを暗号化して見 せる 管理に必要なメモリは暗号化しない 従来通りの管理が可能 live migrationに対応 既存の管理ソフトウェアがそのまま使える これまでVMCryptを提案 許可 Introspectionにかかる時間を測定 管理VMからプロセスリストをたどる 性能劣化は十分小さい 実験:オーバーヘッドの測定 管理VM ユーザVM VMCrypt VMM 暗号化メモリ メモリ 暗号化 暗号化のためメモリを読み取れない Introspection: OSのメモリを解析して情報 を取得する技術 セキュリティソフトウェアで利用 プロセス一覧 ウイルススキャン コードの改ざん検知 問題:VMCryptでは Introspectionできない 管理VMからIntrospectionを許可する メモリの種類を増やす 現時点ではプロセスリストだけ どのメモリにアクセス可能にするか ゲストOSがポリシとして記述可能に 今後の課題

Download ppt "Virtual Machine Introspectionを可能にするVMCryptの拡張 田所秀和 光来健一 (九州工業大学)"

Similar presentations

九州工業大学 塩田裕司 光来健一.  仮想マシンは必要なときだけ動かす使い方が一般 的 ◦ 一台の計算機上に複数の計算機を仮想的に作成できる ◦ デスクトップ  異なる OS を使用するため作成 ◦ サーバ  最大負荷に合わせた数の仮想マシンを作成  長期間使わない仮想マシンも存在する VM.

九州工業大学 塩田裕司 光来健一.  仮想マシンは必要なときだけ動かす使い方が一般 的 ◦ 一台の計算機上に複数の計算機を仮想的に作成できる ◦ デスクトップ  異なる OS を使用するため作成 ◦ サーバ  最大負荷に合わせた数の仮想マシンを作成  長期間使わない仮想マシンも存在する VM.
ファイルキャッシュを考慮したディスク監視のオフロード

ファイルキャッシュを考慮したディスク監視のオフロード
セキュリティ機構のオフロードを考慮した仮想マシンへの動的メモリ割当

セキュリティ機構のオフロードを考慮した仮想マシンへの動的メモリ割当
榮樂 英樹 LilyVM と仮想化技術 榮樂 英樹

榮樂 英樹 LilyVM と仮想化技術 榮樂 英樹
クラウド上の仮想マシンの安全なリモート監視機構

クラウド上の仮想マシンの安全なリモート監視機構
クラウドにおける ネストした仮想化を用いた 安全な帯域外リモート管理

クラウドにおける ネストした仮想化を用いた 安全な帯域外リモート管理
Xenを用いたクラウドコンピュー ティングにおける情報漏洩の防止

Xenを用いたクラウドコンピュー ティングにおける情報漏洩の防止
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減

IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
中村孝介(九州工業大学) 光来健一(九州工業大学/JST CREST)

中村孝介(九州工業大学) 光来健一(九州工業大学/JST CREST)
KVMにおけるIDSオフロードのための仮想マシン監視機構

KVMにおけるIDSオフロードのための仮想マシン監視機構
ファイルシステムキャッシュを 考慮した仮想マシン監視機構

ファイルシステムキャッシュを 考慮した仮想マシン監視機構
Android端末のメモリ暗号化 によるコールドブート攻撃対策

Android端末のメモリ暗号化 によるコールドブート攻撃対策
メモリ暗号化による Android端末の盗難対策

メモリ暗号化による Android端末の盗難対策
仮想計算機を用いたファイルアクセス制御の二重化

仮想計算機を用いたファイルアクセス制御の二重化
OSが乗っ取られた場合にも機能するファイルアクセス制御システム

OSが乗っ取られた場合にも機能するファイルアクセス制御システム
侵入検知システム(IDS) 停止 IDS サーバへの不正アクセスが増加している

侵入検知システム(IDS) 停止 IDS サーバへの不正アクセスが増加している
XenによるゲストOSの解析に 基づくパケットフィルタリング

XenによるゲストOSの解析に 基づくパケットフィルタリング
帯域外リモート管理を継続可能な マイグレーション手法

帯域外リモート管理を継続可能な マイグレーション手法
ファイルシステムキャッシュを 考慮したIDSオフロード

ファイルシステムキャッシュを 考慮したIDSオフロード
ネストした仮想化を用いた VMの安全な帯域外リモート管理

ネストした仮想化を用いた VMの安全な帯域外リモート管理

Similar presentations

Ads by Google