ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. システム・アーキテクチャ(ARC)
  3. 2015
  4. 2015-ARC-217

Virtual Machine Introspection におけるパフォーマンス・リソース効率を両立したメモリ監視方法の提案

https://ipsj.ixsq.nii.ac.jp/records/145427
https://ipsj.ixsq.nii.ac.jp/records/145427
cdb4c2ba-ff18-4194-a3d2-534fe1f043fc
名前 / ファイル ライセンス アクション
IPSJ-ARC15217018.pdf IPSJ-ARC15217018.pdf (299.6 kB)
Copyright (c) 2015 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
ARC:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2015-10-01
タイトル
タイトル Virtual Machine Introspection におけるパフォーマンス・リソース効率を両立したメモリ監視方法の提案
タイトル
言語 en
タイトル Performance and Resource Balanced Memory Monitoring Method for Virtual Machine Introspection
言語
言語 jpn
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
東京大学
著者所属
東京大学
著者所属
東京大学
著者所属
東京大学
著者所属
東京大学
著者所属(英)
en
The University of Tokyo
著者所属(英)
en
The University of Tokyo
著者所属(英)
en
The University of Tokyo
著者所属(英)
en
The University of Tokyo
著者所属(英)
en
The University of Tokyo
著者名 岡本, 拓也

× 岡本, 拓也

岡本, 拓也
Search repository
千田, 拓矢

× 千田, 拓矢

千田, 拓矢
Search repository
宮永, 瑞紀

× 宮永, 瑞紀

宮永, 瑞紀
Search repository
入江, 英嗣

× 入江, 英嗣

入江, 英嗣
Search repository
坂井, 修一

× 坂井, 修一

坂井, 修一
Search repository
著者名(英) Takuya, Okamoto

× Takuya, Okamoto

en Takuya, Okamoto
Search repository
Takuya, Chida

× Takuya, Chida

en Takuya, Chida
Search repository
Mizuki, Miyanaga

× Mizuki, Miyanaga

en Mizuki, Miyanaga
Search repository
Hidetsugu, Irie

× Hidetsugu, Irie

en Hidetsugu, Irie
Search repository
Shuichi, Sakai

× Shuichi, Sakai

en Shuichi, Sakai
Search repository
論文抄録
内容記述タイプ Other
内容記述 Virtual Machine Introspection(VMI) は,仮想化技術を用いて,監視対象の仮想マシンとは独立した別の仮想マシンや,ハイパーバイザなどからメモリ,ネットワークトラフイックなどを直接監視することで,従来のセキュリティソフトでは検出が難しい rootkit などのマルウェアの検出を可能にする技術である.VMI を用いてメモリの解析を行う場合,解析中にメモリ内容が変更されて一貫性がなくなってしまうことを防ぐため,監視対象の仮想マシンのメモリ内容を固定して監視を行う必要がある.しかし,従来用いられてきた方法は,パフォーマンス効率が悪いものやメモリ消費量が著しいものであり,VMI の実用性の低下を招いていた.そこで我々は,メモリ監視時に監視対象の仮想マシンのメモリをコピーオンライト状態にすることで,パフォーマンス・リソース効率を両立するメモリ監視方法の提案を行う.
論文抄録(英)
内容記述タイプ Other
内容記述 Virtual machine introspection (VMI) is a technique that monitoring program introspects virtual machines' (VM) hardware state from the outside of them, which enables monitoring program detects kernel malware such as rootkit which today's common anti-virus software cannot easily detect. While monitoring the VMs, monitoring program analyzes fixed memory content to avoid the loss of the VMs' memory consistency. However, previous methods to fix the VMs' memory content impose significant performance overhead or memory consumption on the system, and this leads to the lowering of the practicality of VMI. In this paper, we propose a method which balances the performance overhead and the memory consumption by setting the VMs' memory as copy-on-write state while the monitoring program introspects the VMs' memory.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN10096105
書誌情報 研究報告システム・アーキテクチャ(ARC)

巻 2015-ARC-217, 号 18, p. 1-3, 発行日 2015-10-01
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8574
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 12:54:05.633047
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3