VMイントロスペクションを用いたTLS通信の監視

胎中, 峻; 石黒, 健太; 廣津, 登志夫

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

VMイントロスペクションを用いたTLS通信の監視

https://ipsj.ixsq.nii.ac.jp/records/224271

名前 / ファイル	ライセンス	アクション
IPSJ-OS23158010.pdf (935.1 kB)	Copyright (c) 2023 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2023-02-14

タイトル

VMイントロスペクションを用いたTLS通信の監視

言語

jpn

キーワード

主題Scheme

Other

主題

カーネル

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

法政大学

著者所属

法政大学

著者所属

法政大学

著者所属(英)

Hosei Uniersity

著者所属(英)

Hosei Uniersity

著者所属(英)

Hosei Uniersity

著者名

胎中, 峻
石黒, 健太
廣津, 登志夫

論文抄録

内容記述タイプ

Other

内容記述

侵入防止システム (IPS) は増加するサイバー攻撃からサーバを保護するために重要な役割を担っている．IPS では外部とサーバの通信を監視することで攻撃の検知を行っているが，セキュアな通信のために利用される Transport Layer Security (TLS) プロトコルによる暗号通信に対しては，活用可能な情報が著しく減少する．この問題を解決するために，プロキシサーバや仮想マシンイントロスペクション (VMI) を用いて TLS 通信を復号する手法が提案されている．しかし，これらの手法には，それぞれ攻撃面の拡大や処理の遅延といった問題がある．本研究では，共有ライブラリのセマンティック情報を活用した, VMI による TLS 通信監視手法を提案する．ここでは，TLS の実装として広く用いられている OpenSSL の内部構造に着目することで，既存の VMI で遅延の原因となっていたメモリ空間の探索をなくし，処理遅延の削減を試みる．本提案を一般的に利用されている仮想マシンモニタである KVM と LibVMI ライブラリを用いて実装し，仮想マシン内で動作する OpenSSL を利用するサーバに対して監視を行い，監視処理による通信の遅延時間が削減可能であることを示す．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2023-OS-158, 号 10, p. 1-7, 発行日 2023-02-14

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 13:12:06.678056

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

VMイントロスペクションを用いたTLS通信の監視

× 胎中, 峻

× 石黒, 健太

× 廣津, 登志夫

Versions

Share

Cite as

エクスポート