ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.61
  3. No.9

重要サービスの動作不可視化手法におけるシステムコール代理実行処理の効率化

https://doi.org/10.20729/00206799
https://doi.org/10.20729/00206799
2a78589a-38c0-4fb3-99df-8d1277d37543
名前 / ファイル ライセンス アクション
IPSJ-JNL6109019.pdf IPSJ-JNL6109019.pdf (1.2 MB)
Copyright (c) 2020 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2020-09-15
タイトル
タイトル 重要サービスの動作不可視化手法におけるシステムコール代理実行処理の効率化
タイトル
言語 en
タイトル Efficiency Enhancement in Proxy Execution of System Call on Behavior-hiding Method for Essential Services
言語
言語 jpn
キーワード
主題Scheme Other
主題 [特集:実社会を支える暗号・セキュリティ・プライバシ技術(推薦論文)] 重要サービス,仮想計算機,処理効率化
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
ID登録
ID登録 10.20729/00206799
ID登録タイプ JaLC
著者所属
岡山大学大学院自然科学研究科
著者所属
岡山大学大学院自然科学研究科
著者所属
岡山大学大学院自然科学研究科
著者所属(英)
en
Graduate School of Natural Science and Technology, Okayama University
著者所属(英)
en
Graduate School of Natural Science and Technology, Okayama University
著者所属(英)
en
Graduate School of Natural Science and Technology, Okayama University
著者名 奥田, 勇喜

× 奥田, 勇喜

奥田, 勇喜
Search repository
佐藤, 将也

× 佐藤, 将也

佐藤, 将也
Search repository
谷口, 秀夫

× 谷口, 秀夫

谷口, 秀夫
Search repository
著者名(英) Yuuki, Okuda

× Yuuki, Okuda

en Yuuki, Okuda
Search repository
Masaya, Sato

× Masaya, Sato

en Masaya, Sato
Search repository
Hideo, Taniguchi

× Hideo, Taniguchi

en Hideo, Taniguchi
Search repository
論文抄録
内容記述タイプ Other
内容記述 計算機上で動作するセキュリティソフトウェアやログ収集ソフトウェアなどの重要サービスへの攻撃を回避するために,重要サービスの動作を攻撃者から不可視化する手法が提案されている.この手法は,保護対象仮想計算機(VM)上で動作する重要サービスが発行したシステムコールを仮想計算機モニタ(VMM)により捕捉し,別VM上の代理プロセスにより代理実行する.本稿では,代理実行処理において保護対象VMや重要サービスの性能を著しく低下させる2つの要因を示し,これらに対処することにより代理実行処理を効率化する手法を述べる.1つ目の対処は,代理実行する間における保護対象VMの停止回避であり,他のプロセスにCPU使用権を譲るシステムコールを重要サービスに実行させることにより,代理実行する間に保護対象VMを動作させる.2つ目の対処は,代理プロセスによる代理実行の依頼取得における遅延削減であり,VMMのイベント通知機構を利用して依頼取得における遅延を削減することにより,代理プロセスの応答時間を短縮する.
論文抄録(英)
内容記述タイプ Other
内容記述 To avoid attacks on essential services such as security software or logging programs, a method to make the behavior of the essential services invisible to attackers was proposed. The method detects a system call invoked by an essential service on a protection target virtual machine (VM) by using a VM monitor (VMM) and proxies it by the proxy process on another VM. In this paper, we point out two factors that significantly degrade the performance of protection target VMs or essential processes. Then, we present how to make proxy execution more efficient by countermeasures. The first countermeasure is to avoid pausing the protection target VM during proxy execution. To operate the protection target VM during proxy execution, the VMM intervenes the essential service to execute an alternative system call that yields the processor to other processes. The second countermeasure is to reduce the delay in request acquisition for proxy execution by proxy processes. To reduce the delay, we utilized the event-notification mechanism of the VMM. This reduction resulted in the short response time of proxy execution.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 61, 号 9, p. 1495-1506, 発行日 2020-09-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 19:15:50.239983
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3