WEKO3
アイテム
仮想マシンモニタによる仮想マシン内プロセスの制御
https://ipsj.ixsq.nii.ac.jp/records/25422
https://ipsj.ixsq.nii.ac.jp/records/254223f320e43-01d8-4117-85f0-22456fc52398
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS07106005.pdf (823.8 kB)
|
Copyright (c) 2007 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2007-08-03 | |||||||
| タイトル | ||||||||
| タイトル | 仮想マシンモニタによる仮想マシン内プロセスの制御 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Controlling Processes in Virtual Machines by Virtual Machine Monitor | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 東京大学 | ||||||||
| 著者所属 | ||||||||
| 電気通信大学 | ||||||||
| 著者所属 | ||||||||
| 東京大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| University of Tokyo | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| The University of Electro-Communications | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| University of Tokyo | ||||||||
| 著者名 |
尾上, 浩一
× 尾上, 浩一
|
|||||||
| 著者名(英) |
Koichi, Onoue
× Koichi, Onoue
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 仮想マシンモニタ (VMM) はその上で稼働する仮想マシン(VM)を互いに強く隔離することができる.よって,VMの外でセキュリティシステムを動かすことにより,VM内部の動作を安全に制御することができる.しかしながら,VMの外から得られる情報は低レベルであるため,VMの外で動くセキュリティシステムが制御対象のVM内のOS資源を制御することは簡単ではない.本論文ではゲストOSの情報を利用し,制御対象のVMの外からVM内で動作するプロセスを制御するシステムを提案する.提案システムでは,制御対象のVM内のプロセスが発行したシステムコールをVMMが捕捉し,別のVM内で動くプログラムがその実行をセキュリティポリシーに基づいて制御する.予備実験では,マイクロベンチマークとウェブサーパApacheのベンチマークを用いて,提案システムのオーバーヘッドを測定した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | A virtual machine monitor (VMM) can provide strong isolation between virtual machines (VMs) running on top of it. Hence, users can achieve secure control of operations in a VM by running security systems outside the VM. However, security systems running outside the target VM obtain only low-level events and execution states. Therefore, it is not straightforward to enable the security systems to control the OS resource. In this paper, we propose a system which controls processes running in target VMs from the outside by using the knowledge of the OS running in the target VMs. In our system, VMM intercepts system calls issued by processes in the target VMs, and a program running in another VM controls the execution according to a security policy. We measured the overhead incurred by our system through preliminary experiments using microbenchmarks and a benchmark for the Apache web server. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10444176 | |||||||
| 書誌情報 |
情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) 巻 2007, 号 83(2007-OS-106), p. 31-38, 発行日 2007-08-03 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
