V-Met：IaaS型クラウドにおける仮想化システム外部からの安全なVM監視

美山, 翔平; 光来, 健一

WEKO3

インデックスツリー

RootNode

アイテム

V-Met：IaaS型クラウドにおける仮想化システム外部からの安全なVM監視

https://ipsj.ixsq.nii.ac.jp/records/177664

名前 / ファイル	ライセンス	アクション
IPSJ-OS17139010.pdf (1.6 MB)	Copyright (c) 2017 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2017-02-22

タイトル

V-Met：IaaS型クラウドにおける仮想化システム外部からの安全なVM監視

言語

jpn

キーワード

主題Scheme

Other

主題

仮想化技術

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

九州工業大学

著者所属

九州工業大学

著者所属(英)

Kyushu Institute of Technology

著者所属(英)

Kyushu Institute of Technology

著者名

美山, 翔平
光来, 健一

論文抄録

内容記述タイプ

Other

内容記述

近年，急速に普及している IaaS 型クラウドはネットワークを介してユーザに仮想マシン（VM）を提供し，ユーザは自由にシステムを構築することができる．その一方で，サーバ設定の不備やセキュリティアップデートの未適用など，クラウド内のユーザ VM は十分に管理されているとは限らない．そこで，VM の外側で IDS を安全に実行するための IDS オフロードと呼ばれる手法が提案されている．しかし，クラウドの管理者は十分に信頼できるとは限らないため，クラウド内で IDS オフロードを行っても IDS が正しく動作していることを保証できない．本稿では，ネストした仮想化を用いて仮想化システムの外側で IDS を動作させ，安全に VM を監視するシステム V-Met を提案する．V-Met では，仮想化システム全体を VM 内で動作させるため，仮想化システム内のクラウドの管理者は IDS を攻撃することができない．一方で，クラウドの管理者に仮想化システム全体の管理権限を与えることができるため，従来通りの管理を行うことが可能となる．オフロードした IDS は仮想化システム内のユーザ VM のメモリ，ネットワーク，ディスクから情報を取得し，ユーザ VM への侵入を検知する．実験の結果，従来の IDS オフロードと同程度のオーバヘッドであることが分かった．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2017-OS-139, 号 10, p. 1-10, 発行日 2017-02-22

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-20 05:25:12.325058

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

V-Met：IaaS型クラウドにおける仮想化システム外部からの安全なVM監視

× 美山, 翔平

× 光来, 健一

Versions

Share

Cite as

エクスポート