WEKO3
アイテム
仮想マシンモニタによるきめ細かいパケットフィルタリング
https://ipsj.ixsq.nii.ac.jp/records/69270
https://ipsj.ixsq.nii.ac.jp/records/69270ce971733-a915-462f-93fa-fe6f40873ac7
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-ARC10189012.pdf (520.6 kB)
|
Copyright (c) 2010 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2010-04-14 | |||||||
| タイトル | ||||||||
| タイトル | 仮想マシンモニタによるきめ細かいパケットフィルタリング | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Fine-grained Packet Filtering in a Virtual Machine Monitor | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | ネットワークとストレージ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 東京工業大学 | ||||||||
| 著者所属 | ||||||||
| 九州工業大学/独立行政法人科学技術振興機構,CREST | ||||||||
| 著者所属 | ||||||||
| 東京工業大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Tokyo Institute of Tecnology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Kyushu Institute of Technology / Japan Science and Technology Agency,CREST | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Tokyo Institute of Tecnology | ||||||||
| 著者名 |
安積, 武志
× 安積, 武志
|
|||||||
| 著者名(英) |
Takeshi, Azumi
× Takeshi, Azumi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 踏み台攻撃に対処するためにファイアウォールで通信を遮断する場合、ホストやポート単位での通信制御しか行うことができない。一方、踏み台攻撃が行われているホストで遮断すればきめ細かい制御ができるが、攻撃者によってセキュリティを無効化されてしまう危険性がある。本稿では、サーバを仮想マシン (VM) を使って動かし、仮想マシンモニタ (VMM) でゲスト OS の情報を利用してきめ細かいパケットフィルタリングを行うシステム xFilter を提案する。VMM からゲスト OS 内の情報を取得するために、xFilter はゲスト OS のカーネルの型情報を用いて VM のメモリを解析する。また、フィルタモジュールの開発を用意にするために、xFilter はフィルタモジュールを専用の VM 内で動かすことも可能にしている。フィルタモジュールを VMM 内で動かした場合、オーバーヘッドが非常に小さいことを確認した。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | When intruders attack other hosts from a victim host, an external firewall only allows coarse-grained packet filtering by IP addresses or ports. In contrast, an internal firewall at a victim host allows fine-grained packet filtering but may be invalidated by intruders. This paper proposes xFilter, which is a secure and fine-grained packet filter in a virtual machine monitor (VMM). To use the information on guest operating systems (OSes), xFilter analyses the memory of guest OSes in virtual machines (VMs) using their type information. In addition, xFilter enables running filter modules at a dedicated VM to make the development easier. We confirmed that the overhead of xFilter was negligible when a filter module runs in a VMM. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10096105 | |||||||
| 書誌情報 |
研究報告計算機アーキテクチャ(ARC) 巻 2010-ARC-189, 号 12, p. 1-7, 発行日 2010-04-14 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
