クラウドのリモート管理におけるVMリダイレクト攻撃の防止

猪口, 恵介; 光来, 健一

WEKO3

インデックスツリー

RootNode

アイテム

クラウドのリモート管理におけるVMリダイレクト攻撃の防止

https://ipsj.ixsq.nii.ac.jp/records/161856

名前 / ファイル	ライセンス	アクション
IPSJ-OS16137012.pdf (596.2 kB)	Copyright (c) 2016 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2016-05-23

タイトル

クラウドのリモート管理におけるVMリダイレクト攻撃の防止

言語

jpn

キーワード

主題Scheme

Other

主題

データセンタ・サーバシステム

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

九州工業大学

著者所属

九州工業大学

著者所属(英)

Kyushu Institute of Technology

著者所属(英)

Kyushu Institute of Technology

著者名

猪口, 恵介
光来, 健一

論文抄録

内容記述タイプ

Other

内容記述

近年，利用が広まってきている IaaS 型クラウドでは，ユーザは提供される仮想マシン (VM) を管理 VM を経由して利用する．しかし，管埋 VM を管理するクラウド管埋者は必ずしも信頼できるとは限らず，ユーザの VM に対して様々な攻撃を行う可能性がある．考えられる攻撃の一つとして，ユーザの接続する VM を変更する VM リダイレクト攻撃が考えられる．本稿では，VM のリモート管理において VM リダイレクト攻撃を防止するシステム UVBond を提案する．UVBond は暗号化ディスクを介してハイパーバイザレベルでユーザと VM を強く結びつける．そして，ハイパーバイザが発行したセキュアな VM 識別子を用いてユーザの VM へのアクセスを保証する．我々は UVBond を Xen に実装し，ハイパーバイザで暗号化・復号化を行うことによって準仮想化ドライバを用いる VM を暗号化ディスクから起動できるようにした．その上で，発行された VM 識別子を用いた場合にのみ対応する VM が操作できるようにした．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2016-OS-137, 号 12, p. 1-8, 発行日 2016-05-23

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-20 11:44:45.069502

Show All versions

Cite as

猪口, 恵介, 光来, 健一, 2016, クラウドのリモート管理におけるVMリダイレクト攻撃の防止: 情報処理学会, 1–8 p.

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

クラウドのリモート管理におけるVMリダイレクト攻撃の防止

× 猪口, 恵介

× 光来, 健一

Versions

Share

Cite as

エクスポート