| Item type |
Symposium(1) |
| 公開日 |
2021-10-19 |
| タイトル |
|
|
タイトル |
マルチコアで動作するVMに対応したKVM上の機密情報の拡散追跡機能の評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Evaluation of Function for Tracing Diffusion of Classified Information to Support VMs Running on Multiple Cores on KVM |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
情報漏えい防止,仮想化,オペレーティングシステム |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
岡山大学大学院自然科学研究科 |
| 著者所属 |
|
|
|
岡山大学学術研究院自然科学学域 |
| 著者所属 |
|
|
|
有明工業高等専門学校創造工学科 |
| 著者所属 |
|
|
|
岡山県立大学情報工学部 |
| 著者所属 |
|
|
|
岡山大学学術研究院自然科学学域 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Creative Engineering, National Institute of Technology, Ariake College |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Computer Science and Systems Engineering, Okayama Prefectural University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者名 |
大谷, 航平
山内, 利宏
森山, 英明
佐藤, 将也
谷口, 秀夫
|
| 著者名(英) |
Kohei, Otani
Toshihiro, Yamauchi
Hideaki, Moriyama
Masaya, Sato
Hideo, Taniguchi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,機密情報が漏えいする事例が増加している.この問題に対処するため,仮想計算機モニタ(Virtual Machine Monitor,以降,VMM)を利用した機密情報の拡散追跡機能(以降,VMM における拡散追跡機能)を提案した.しかし,既存の VMM における拡散追跡機能は,複数の仮想計算機(Virtual Machine,以降,VM)を同時に監視対象とした場合に必要となる排他制御,および監視対象 VM に複数の vCPU を割り当てた場合の対処について十分に検討されていない.そこで,本稿では,VMM における機密情報の拡散追跡機能について,必要な排他制御,および複数の vCPU を割り当てた VM を監視対象とした場合の対処方法について述べる.さらに,複数の vCPU を割り当てた VM を監視対象とした場合における機密情報の拡散追跡機能の追跡可能性と,機密情報の拡散追跡機能によるオーバヘッドについて評価した結果を述べる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Recently, the cases of classified information leakage has been increasing. To solve this problem, a function to trace the diffusion of classified information using a Virtual Machine Monitor (VMM) was proposed. However, the proposed function is not considered in terms of the exclusion control that is necessary when multiple virtual machines (VMs) are monitored. In addition, the function is not examined in terms of the case where the monitoring target is a VM to which multiple virtual CPUs (vCPU) are allocated. Therefore, in this paper, we describe the exclusion control for the diffusion tracking function of classified information in VMMs. We also show how to deal with the case where a VM with multiple vCPUs is the target of monitoring. Furthermore, we report the evaluation results of the traceability of the improved proposed method and its overhead for classified information when a VM with multiple vCPUs is monitored. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2021論文集
p. 403-410,
発行日 2021-10-19
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2021055.pdf (498.0 kB)
