WEKO3
アイテム
ファイルシステムキャッシュを考慮したIDSオフロード
https://ipsj.ixsq.nii.ac.jp/records/83241
https://ipsj.ixsq.nii.ac.jp/records/8324190df3b82-d5ac-4b22-878d-04c4141a8b15
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS12122010.pdf (243.5 kB)
|
Copyright (c) 2012 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2012-07-25 | |||||||
| タイトル | ||||||||
| タイトル | ファイルシステムキャッシュを考慮したIDSオフロード | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Offloading IDSes Considering the Filesystem Cache | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | セキュリティ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 九州工業大学 | ||||||||
| 著者所属 | ||||||||
| 九州工業大学/独立行政法人科学技術振興機構,CREST | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Kyushu Institute of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Kyushu Institute of Technology / JST, CREST | ||||||||
| 著者名 |
土田, 賢太朗
× 土田, 賢太朗
|
|||||||
| 著者名(英) |
Kentaro, Tsuchida
× Kentaro, Tsuchida
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 侵入検知システム (IDS) を安全に実行できるようにするために,仮想マシン (VM) を用いて IDS をオフロードするという手法が提案されている.この手法は監視対象のシステムを VM 上で動作させ,IDS だけ別の VM 上で動作させる手法である.しかし,オフロードした IDS が監視対象システムの仮想ディスクを監視する際に,ページキャッシュなどのファイルシステムキャッシュを考慮することができなかった.本稿ではファイルシステムキャッシュとディスクを統合して監視を行えるようにする CacheShadow ファイルシステムを提案する.CacheShadow ファイルシステムは VM イントロスペクションを用いて監視対象 OS のメモリ内部にあるファイルシステムキャッシュを取得する.IDS が CacheShadow ファイルシステムにアクセスすると,キャッシュ上に最新のデータがある場合はそのデータを返し,なければ仮想ディスク上のデータを返す.我々は CacheShadow ファイルシステムを Xen 上に実装し,IDS がページキャッシュのデータを参照できるようにした. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | To execute intrusion detection systems (IDSes) securely, offloading IDSes with virtual machines (VMs) has been proposed. This technique runs a monitored system on one VM and executes only IDSes on another VM. However, offloaded IDSes cannot consider the filesystem cache such as the page cache because they directly monitor the virtual disks of the monitored system. This paper proposes the CacheShadow filesystem, which integrates the filesystem cache with the virtual disks. The CacheShadow filesystem obtains the filesystem cache in the memory of a monitored system using VM introspection. It returns the latest data on the filesystem cache if the cached data is found; otherwise, it returns the data in the virtual disks. We have implemented the CacheShadow filesystem in Xen and confirmed that IDSes could access the data on the page cache. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10444176 | |||||||
| 書誌情報 |
研究報告システムソフトウェアとオペレーティング・システム(OS) 巻 2012-OS-122, 号 10, p. 1-7, 発行日 2012-07-25 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
