@article{oai:ipsj.ixsq.nii.ac.jp:00206899,
 author = {奥田, 勇喜 and 佐藤, 将也 and 谷口, 秀夫 and Yuuki, Okuda and Masaya, Sato and Hideo, Taniguchi},
 issue = {9},
 journal = {情報処理学会論文誌},
 month = {Sep},
 note = {計算機上で動作するセキュリティソフトウェアやログ収集ソフトウェアなどの重要サービスへの攻撃を回避するために，重要サービスの動作を攻撃者から不可視化する手法が提案されている．この手法は，保護対象仮想計算機（VM）上で動作する重要サービスが発行したシステムコールを仮想計算機モニタ（VMM）により捕捉し，別VM上の代理プロセスにより代理実行する．本稿では，代理実行処理において保護対象VMや重要サービスの性能を著しく低下させる2つの要因を示し，これらに対処することにより代理実行処理を効率化する手法を述べる．1つ目の対処は，代理実行する間における保護対象VMの停止回避であり，他のプロセスにCPU使用権を譲るシステムコールを重要サービスに実行させることにより，代理実行する間に保護対象VMを動作させる．2つ目の対処は，代理プロセスによる代理実行の依頼取得における遅延削減であり，VMMのイベント通知機構を利用して依頼取得における遅延を削減することにより，代理プロセスの応答時間を短縮する．, To avoid attacks on essential services such as security software or logging programs, a method to make the behavior of the essential services invisible to attackers was proposed. The method detects a system call invoked by an essential service on a protection target virtual machine (VM) by using a VM monitor (VMM) and proxies it by the proxy process on another VM. In this paper, we point out two factors that significantly degrade the performance of protection target VMs or essential processes. Then, we present how to make proxy execution more efficient by countermeasures. The first countermeasure is to avoid pausing the protection target VM during proxy execution. To operate the protection target VM during proxy execution, the VMM intervenes the essential service to execute an alternative system call that yields the processor to other processes. The second countermeasure is to reduce the delay in request acquisition for proxy execution by proxy processes. To reduce the delay, we utilized the event-notification mechanism of the VMM. This reduction resulted in the short response time of proxy execution.},
 pages = {1495--1506},
 title = {重要サービスの動作不可視化手法におけるシステムコール代理実行処理の効率化},
 volume = {61},
 year = {2020}
}