2024-03-29T06:34:54Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000946102023-04-27T10:00:04Z01164:01867:07090:07235
クラウド上の仮想マシンの安全なリモート監視機構Secure Remote Monitoring of Virtual Machines on Cloudsjpnセキュリティhttp://id.nii.ac.jp/1001/00094591/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=94610&item_no=1&attribute_id=1&file_no=1Copyright (c) 2013 by the Information Processing Society of Japan九州工業大学九州工業大学/独立行政法人科学技術振興機構,CREST重田, 一樹光来, 健一侵入検知システム (IDS) を安全に実行できるようにするために,仮想マシン (VM) を用いた IDS オフロード手法が提案されている.この手法は監視対象の VM とは別の VM で IDS を動作させる手法である.しかし,クラウド内で IDS をオフロードする場合,クラウドの管理者が常に信頼できるとは限らないことから IDS の正常な実行を保証できない.本稿では,監視対象 VM が動作しているクラウドとは別のホストに IDS をオフロードし,ネットワーク経由で安全に監視対象 VM を監視できるようにするシステム RemoteTrans を提案する.RemoteTrans では信頼できるホスト上で IDS を動作させることで,IDS の停止や改ざんを防ぐ.また,IDS とクラウド内の仮想マシンモニタ (VMM) の間で整合性チェックを行うことで,IDS が参照するデータの改ざんを検出する.RemoteTrans を Xen に実装し,VM Shadow を用いて既存の IDS を動作させられることを確認した.To execute intrusion detection systems (IDSes) securely, offloading IDSes with virtual machine (VMs) has been proposed. This technique runs IDSes on one VM and a monitored system on another VM. However, when IDSes are offloaded in clouds, trusted execution of them is not guaranteed because cloud administrators are not always trustworthy. This paper proposes RemoteTrans for securely monitoring VMs in clouds via networks by offloading IDSes on other hosts. RemoteTrans prevents IDSes from being terminated or tampered with by running them on trusted hosts. In addition, it detects the tampering with requested data by checking the integrity of the data between IDSes and the virtual machine monitor (VMM) in clouds. We have implemented RemoteTrans in Xen and confirmed that several existing IDSes could run by using VM Shadow.AN10444176研究報告システムソフトウェアとオペレーティング・システム(OS)2013-OS-12620182013-07-242013-07-18