ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2019

Intel SGXを用いたVMのメモリとディスクの安全な監視

https://ipsj.ixsq.nii.ac.jp/records/201377
https://ipsj.ixsq.nii.ac.jp/records/201377
1e9186bd-b9e5-4b13-a09b-aaed64bedb3b
名前 / ファイル ライセンス アクション
IPSJCSS2019084.pdf IPSJCSS2019084.pdf (516.8 kB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2019-10-14
タイトル
タイトル Intel SGXを用いたVMのメモリとディスクの安全な監視
タイトル
言語 en
タイトル Secure Monitoring of VM's Memory and Disk Using Intel SGX
言語
言語 jpn
キーワード
主題Scheme Other
主題 Intel SGX,VM,IDS,クラウド
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
九州工業大学
著者所属
九州工業大学
著者所属(英)
en
Kyushu Institute of Technology
著者所属(英)
en
Kyushu Institute of Technology
著者名 中野, 智晴

× 中野, 智晴

中野, 智晴
Search repository
光来, 健一

× 光来, 健一

光来, 健一
Search repository
著者名(英) Tomoharu, Nakano

× Tomoharu, Nakano

en Tomoharu, Nakano
Search repository
Kenichi, Kourai

× Kenichi, Kourai

en Kenichi, Kourai
Search repository
論文抄録
内容記述タイプ Other
内容記述 クラウドにおいて仮想マシン(VM)を安全に監視するために,侵入検知システム(IDS)をVMの外側で実行するIDSオフロードが提案されている.しかし,IDSオフロードを用いてもクラウド内の信頼できない管理者や外部の攻撃者によってオフロードしたIDSが攻撃される恐れがある.これまでに提案されてきた手法では,クラウド内で高度なIDSを安全に実行し,かつ,システム性能への影響を小さくするのは難しかった.そこで本稿では,Intel SGXを用いてクラウド内でIDSを安全かつ軽量に実行するためのシステムSGmonitorを提案する.SGmonitorはエンクレイヴと呼ばれる保護領域内でIDSを動作させることにより,IDSへの様々な攻撃を防ぐことを可能にする.エンクレイヴはアプリケーションの一部であるため,高度なIDSの開発が行いやすく,システム性能に及ぼす影響も小さい.エンクレイヴ内のIDSはVMのメモリやディスク上のデータを安全に取得することにより,VMの監視を行う.我々はSGXをサポートしたXenにSGmonitorを実装し,オフロードしたIDSの性能について調べた.
論文抄録(英)
内容記述タイプ Other
内容記述 To monitor virtual machines (VMs) in clouds securely, IDS offloading has been proposed for executing intrusion detection systems (IDSes) outsides VMs. However, even if IDS offloading is used, offloaded IDSes can be attacked by untrusted cloud administrators and external attackers. In previously proposed systems, it is difficult to execute advanced IDSes inside clouds securely and suppress the impact on system performance. In this paper, we propose SGmonitor for enabling users to execute IDSes inside clouds more securely in a lightweight manner using Intel SGX. SGmonitor executes IDSes in protected memory regions called enclaves so that it can prevent various attacks against IDSes. Since an enclave is part of an application, SGmonitor makes it easier to develop advanced IDSes and does not degrade system performance. IDSes in enclaves monitor VMs by obtaining data in the memory and disk securely. We have implemented SGmonitor in Xen with SGX support and examined the performance of offloaded IDSes in SGmonitor.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2019論文集

巻 2019, p. 589-596, 発行日 2019-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 21:03:57.222374
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3