@techreport{oai:ipsj.ixsq.nii.ac.jp:00211860,
 author = {能野, 智玄 and 光来, 健一},
 issue = {2},
 month = {Jul},
 note = {IaaS 型クラウドの普及により，クラウドの仮想マシン（VM）においても重要なデータが扱われるようになっている．クラウド内には悪意のある管理者などの内部犯がいる可能性があるが，AMD SEV を用いて VM のメモリを透過的に暗号化することにより，メモリの盗聴による情報漏洩を防ぐことができる．一方，VM 内に侵入されると SEV による VM の保護は機能しなくなるため，侵入検知システム（IDS）を用いて攻撃を検知する必要がある．しかし，VM の外に IDS をオフロードして安全に実行しようとしても，暗号化された VM のメモリ上のデータを監視することはできない．本稿では，SEV を用いてメモリが暗号化された VM 内でエージェントを動作させることにより IDS オフロードを実現するシステム SEVmonitor を提案する．SEVmonitor は監視対象 VM の内部でエージェントを安全に動作させ，IDS がエージェントからメモリデータを取得することによって VM の監視を行う．IDS も SEV によって保護された別の VM 内で動作させることで，IDS 経由での情報漏洩も防ぐ．SEVmonitor を KVM と Linux を用いて実装し，監視対象 VM の OS データを取得する性能を調べた．},
 title = {AMD SEVを用いてメモリが暗号化されたVMに対するIDSオフロード},
 year = {2021}
}