Intel SGXとSMMを組み合わせた安全なホストベースIDSの実行機構

古賀, 吉道; 光来, 健一

WEKO3

インデックスツリー

RootNode

アイテム

Intel SGXとSMMを組み合わせた安全なホストベースIDSの実行機構

https://ipsj.ixsq.nii.ac.jp/records/224731

名前 / ファイル	ライセンス	アクション
IPSJ-CSEC23100055.pdf (1.3 MB)	Copyright (c) 2023 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2023-02-27

タイトル

Intel SGXとSMMを組み合わせた安全なホストベースIDSの実行機構

言語

jpn

キーワード

主題Scheme

Other

主題

攻撃検知

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

九州工業大学

著者所属

九州工業大学

著者所属(英)

Kyushu Institute of Technology

著者所属(英)

Kyushu Institute of Technology

著者名

古賀, 吉道
光来, 健一

論文抄録

内容記述タイプ

Other

内容記述

システムの脆弱性を完全に取り除くことは困難であるため，侵入検知システム（IDS）を用いて対象システムを監視する必要がある．しかし，システムの異常を検知するホストベース IDS は監視対象システム上で動作するため，安全に実行することが難しい．例えば，システムが改ざんされると IDS が正確なシステム情報を取得することはできなくなる．これまで，汎用 CPU の機能を用いて安全に IDS を実行する様々な手法が提案されてきたが，安全性や柔軟性などの面で問題があった．本稿では，Intel SGX とシステムマネジメントモード（SMM）を組み合わせることで，より安全かつ柔軟に IDS を実行することが可能なシステム SSdetector を提案する．SSdetectorはIDS を保護するために，SGX が提供する隔離実行環境のエンクレイヴ内で IDS を実行する．エンクレイヴ内ではシステムのメモリデータを安全に取得することができないため，SMM で動作する BIOS 内のプログラムを呼び出してメモリデータを取得する．SGX 仮想化をサポートした KVM を用いて VM 内に SSdetector を実装し，IDS が監視に用いる proc ファイルシステムに必要なシステム情報を取得する性能を調べた．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA11235941

書誌情報

研究報告コンピュータセキュリティ（CSEC）

巻 2023-CSEC-100, 号 55, p. 1-8, 発行日 2023-02-27

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8655

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 13:02:30.138052

Show All versions

Cite as

古賀, 吉道, 光来, 健一, 2023, Intel SGXとSMMを組み合わせた安全なホストベースIDSの実行機構: 情報処理学会, 1–8 p.

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

Intel SGXとSMMを組み合わせた安全なホストベースIDSの実行機構

× 古賀, 吉道

× 光来, 健一

Versions

Share

Cite as

エクスポート