AMD SEVを用いてメモリが暗号化されたVMに対するIDSオフロード

能野, 智玄; 光来, 健一

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

AMD SEVを用いてメモリが暗号化されたVMに対するIDSオフロード

https://ipsj.ixsq.nii.ac.jp/records/211860

名前 / ファイル	ライセンス	アクション
IPSJ-OS21153002.pdf (1.1 MB)	Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2021-07-13

タイトル

AMD SEVを用いてメモリが暗号化されたVMに対するIDSオフロード

言語

jpn

キーワード

主題Scheme

Other

主題

オフロード

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

九州工業大学

著者所属

九州工業大学

著者所属(英)

Kyushu Institute of Technology

著者所属(英)

Kyushu Institute of Technology

著者名

能野, 智玄
光来, 健一

論文抄録

内容記述タイプ

Other

内容記述

IaaS 型クラウドの普及により，クラウドの仮想マシン（VM）においても重要なデータが扱われるようになっている．クラウド内には悪意のある管理者などの内部犯がいる可能性があるが，AMD SEV を用いて VM のメモリを透過的に暗号化することにより，メモリの盗聴による情報漏洩を防ぐことができる．一方，VM 内に侵入されると SEV による VM の保護は機能しなくなるため，侵入検知システム（IDS）を用いて攻撃を検知する必要がある．しかし，VM の外に IDS をオフロードして安全に実行しようとしても，暗号化された VM のメモリ上のデータを監視することはできない．本稿では，SEV を用いてメモリが暗号化された VM 内でエージェントを動作させることにより IDS オフロードを実現するシステム SEVmonitor を提案する．SEVmonitor は監視対象 VM の内部でエージェントを安全に動作させ，IDS がエージェントからメモリデータを取得することによって VM の監視を行う．IDS も SEV によって保護された別の VM 内で動作させることで，IDS 経由での情報漏洩も防ぐ．SEVmonitor を KVM と Linux を用いて実装し，監視対象 VM の OS データを取得する性能を調べた．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2021-OS-153, 号 2, p. 1-8, 発行日 2021-07-13

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 17:39:14.496301

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

AMD SEVを用いてメモリが暗号化されたVMに対するIDSオフロード

× 能野, 智玄

× 光来, 健一

Versions

Share

Cite as

エクスポート