WEKO3
アイテム
IaaSにおける管理VMへの画面情報漏洩の防止
https://ipsj.ixsq.nii.ac.jp/records/80712
https://ipsj.ixsq.nii.ac.jp/records/80712fc0129ff-8271-48e0-b805-a81462e8d9bc
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS12120005.pdf (1.2 MB)
|
Copyright (c) 2012 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2012-02-21 | |||||||
| タイトル | ||||||||
| タイトル | IaaSにおける管理VMへの画面情報漏洩の防止 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Preventing Information Leakage from Screens via Management VMs in IaaS | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | セキュリティと分散システム | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 九州工業大学 | ||||||||
| 著者所属 | ||||||||
| 九州工業大学 | ||||||||
| 著者所属 | ||||||||
| 九州工業大学/独立行政法人科学技術振興機構,CREST | ||||||||
| 著者名 |
西村, 直樹
× 西村, 直樹
|
|||||||
| 著者名(英) |
Naoki, Nishimura
× Naoki, Nishimura
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | IaaS 型クラウドにおいて,ユーザは提供された VM(ユーザ VM) をリモートから管理する.ユーザ VM を管理する権限をもつ VM(管理 VM) 経由でアクセスすることで,ユーザ VM における障害発生時でもリモート管理が可能となる.しかし,IaaS においては管理 VM が信頼できるとは限らないため,画面情報が他者へ漏洩するリスクが高まる.この問題を解決するために,本稿では管理 VM 経由でリモート管理を行う際にユーザ VM の画面情報の漏洩を防ぐシステム FBCrypt-V を提案する.FBCrypt-V はユーザ VM の仮想フレームバッファを VMM 内で二重化して暗号化し,クライアント側で復号する.FBCrypt-V を Xen および TightVNC に実装し,画面情報が管理 VM に漏洩しないことを確認した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In IaaS clouds, the users manage their virtual machines (user VMs) remotely. Even at failures on user VMs, they can perform remote management if they access their VMs via privileged VMs called management VMs. However, since management VMs are not always trustworthy in IaaS, screen information of user VMs may leak. To solve this problem, this paper proposes FBCrypt-V, which prevents information leakage from screens of the user VMs via the management VMs. FBCrypt-V replicates and encrypts the virtual frame buffers of the user VMs in the VMM and decrypts them in the client sides. We have implemented FBCrypt-V in Xen and TightVNC and confirmed that screen information does not leak. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10444176 | |||||||
| 書誌情報 |
研究報告システムソフトウェアとオペレーティング・システム(OS) 巻 2012-OS-120, 号 5, p. 1-8, 発行日 2012-02-21 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
