クラウドにおけるIntel SGXを用いたVMの安全な監視機構

中野, 智晴; 光来, 健一

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

クラウドにおけるIntel SGXを用いたVMの安全な監視機構

https://ipsj.ixsq.nii.ac.jp/records/189369

名前 / ファイル	ライセンス	アクション
IPSJ-OS18143001.pdf (938.3 kB)	Copyright (c) 2018 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2018-05-14

タイトル

クラウドにおけるIntel SGXを用いたVMの安全な監視機構

言語

jpn

キーワード

主題Scheme

Other

主題

仮想化・I/O

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

九州工業大学

著者所属

九州工業大学

著者所属(英)

Kyushu Institute of Technology

著者所属(英)

Kyushu Institute of Technology

著者名

中野, 智晴
光来, 健一

論文抄録

内容記述タイプ

Other

内容記述

近年，IaaS 型クラウドの普及が進んでいるが，クラウド内の仮想マシン（VM）はインターネットを経由した攻撃を受けやすい．そのため，侵入検知システム（IDS）を用いて VM を監視することがますます重要となっており，IDS を監視対象 VM の外側で安全に実行する IDS オフロードと呼ばれる手法が提案されている．しかし，IDS オフロードを用いてもクラウド内の信頼できない管理者や外部の攻撃者によってオフロードした IDS が攻撃される恐れがある．これまでに提案されてきた手法では，クラウド内で高度な IDS を安全に実行し，かつ，システム性能への影響を小さくするのは難しかった．そこで本稿では，Intel SGX を用いてクラウド内で IDS を安全に実行し，正しい IDS だけが VM 内の情報を取得できるシステム SGmonitor を提案する．SGmonitor はエンクレイヴと呼ばれる保護領域内で IDS を動作させることにより IDS の改ざんを防ぎ，監視対象 VM から取得した機密情報の漏洩を防ぐことを可能にする．エンクレイヴはアプリケーションの一部であるため，高度な IDS の開発が行いやすく，システム性能に及ぼす影響も小さい．我々は SGX をサポートした Xen 4.7 に SGmonitor を実装し，オフロードした IDS の性能について調べた．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2018-OS-143, 号 1, p. 1-8, 発行日 2018-05-14

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-20 01:38:02.928324

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

クラウドにおけるIntel SGXを用いたVMの安全な監視機構

× 中野, 智晴

× 光来, 健一

Versions

Share

Cite as

エクスポート