WEKO3
アイテム
踏み台攻撃だけを抑制できるVMMレベル・パケットフィルタ
https://ipsj.ixsq.nii.ac.jp/records/71803
https://ipsj.ixsq.nii.ac.jp/records/718037bd0d2b9-ca20-41b8-ac3c-214c4dcebbb0
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS11116003.pdf (497.8 kB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-01-17 | |||||||
| タイトル | ||||||||
| タイトル | 踏み台攻撃だけを抑制できるVMMレベル・パケットフィルタ | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A VMM-level Packet Filter Preventing Only Stepping-stone attacks | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | ディペンダブルシステム | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 東京工業大学 | ||||||||
| 著者所属 | ||||||||
| 九州工業大学/独立行政法人科学技術振興機構, CREST | ||||||||
| 著者所属 | ||||||||
| 東京工業大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Tokyo Institute of Tecnology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Kyushu Institute of Technology / Japan Science and Technology Agency, CREST | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Tokyo Institute of Tecnology | ||||||||
| 著者名 |
安積, 武志
× 安積, 武志
|
|||||||
| 著者名(英) |
Takeshi, Azumi
× Takeshi, Azumi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | クラウドコンピューティングにおいて、ユーザに提供している仮想マシン (VM) からの踏み台攻撃はデータセンタにとって大きな問題である。VM から踏み台攻撃が行われると、データセンタが攻撃者とみなされる可能性がある。ファイアウォールで踏み台攻撃の通信を遮断することができるが、踏み台にされた VM からの通信を完全に遮断してしまうとサービス可用性が低下してしまう。高いサービス可用性を保つため、我々は仮想マシンモニタ (VMM) で動作するきめ細かいパケットフィルタ xFilter を提案する。xFilter は VM のメモリ解析を行って取得したゲスト OS 内の情報を用いることで、踏み台攻撃を行っているプロセスからのパケットのみを破棄する。踏み台攻撃を検出する侵入検知システムも VMM で動作させることで、パケットの送信元を特定する精度を高めている。いくつかの最適化を行うことで xFilter のオーバーヘッドを小さくすることができた。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In the cloud computing era, stepping-stone attacks via hosted virtual machines (VMs) are critical for data centers. When VMs attack external hosts, data centers may be regarded as attackers. External firewalls are useful for stopping such attacks, but the service availability of stepping-stone VMs remarkably lowers if all packets from the VMs are dropped. For higher service availability, we propose a fine-grained packet filter running in the virtual machine monitor (VMM), which is called xFilter. xFilter drops only packets from processes performing stepping-stone attacks by using information in guest operating systems. It analyzes the memory of VMs to obtain such information. An intrusion detection system in the VMM accurately specifies attacking processes. Our experimental results show that xFilter achieves low overheads thanks to several optimizations. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10444176 | |||||||
| 書誌情報 |
研究報告システムソフトウェアと オペレーティング・システム(OS) 巻 2011-OS-116, 号 3, p. 1-8, 発行日 2011-01-17 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
