@techreport{oai:ipsj.ixsq.nii.ac.jp:00211859,
 author = {古賀, 吉道 and 光来, 健一},
 issue = {1},
 month = {Jul},
 note = {インターネットに接続されたシステムへの攻撃を検知するために，侵入検知システム（IDS）が用いられている．しかし，システムの状態を監視して異常を検知するホストベース IDS は監視対象ホスト上で動作するため，安全に実行するのは容易ではない．例えば，システムが攻撃を受けた後にはそのシステムから正しい情報を取得できるとは限らない．また，IDS が改ざんされると無力化されてしまい，それ以降の攻撃を検知できなくなる．これまでに汎用 CPU の機能を用いて IDS を安全に実行する手法が提案されてきたが，安全性や性能などの面で問題があった．本稿では，Intel CPU の機能である SGX とシステムマネジメントモード（SMM）を組み合わせることで，安全に IDS を実行することが可能なシステム SSdetector を提案する．SSdetector は SGX のエンクレイヴ内で IDS を安全に実行し，SMM プログラムを用いてシステムのメモリデータの安全な取得を行う．エンクレイヴと SMM プログラム間でメモリデータを暗号化することで，取得したメモリデータからの情報漏洩を防ぐ．我々は SGX 仮想化をサポートした KVM を用いて VM の UEFI BIOS を変更することで SSdetector を実装し，IDS による OS データの取得時間を調べた．},
 title = {Intel SGXとSMMの組み合わせによるIDSの安全な実行機構},
 year = {2021}
}