SGX向け実行環境OcclumとSCONEを用いたVMの安全な監視手法

河村, 拓実; 光来, 健一

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

SGX向け実行環境OcclumとSCONEを用いたVMの安全な監視手法

https://ipsj.ixsq.nii.ac.jp/records/217329

名前 / ファイル	ライセンス	アクション
IPSJ-OS22154007.pdf (1.3 MB)	Copyright (c) 2022 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2022-03-07

タイトル

SGX向け実行環境OcclumとSCONEを用いたVMの安全な監視手法

言語

jpn

キーワード

主題Scheme

Other

主題

セキュリティ

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

九州工業大学

著者所属

九州工業大学

著者所属(英)

Kyushu Institute of Technology

著者所属(英)

Kyushu Institute of Technology

著者名

河村, 拓実
光来, 健一

論文抄録

内容記述タイプ

Other

内容記述

IaaS 型クラウドが提供する仮想マシン（VM）はインターネット経由で攻撃を受けやすいため，侵入検知システム（IDS）を用いて監視する必要がある．ホストベース IDS を安全に実行するために，IDS を VM の外で実行する IDS オフロードと呼ばれる手法が用いられているが，オフロードした IDS も攻撃を受ける可能性がある．この問題を解決するために，CPU のセキュリティ機構である Intel SGX を用いた安全な IDS オフロードが提案されている．しかし，IDS の開発には OS カーネルレベルのプログラミングが必要となり，SGX 専用ライブラリを用いなければならない．本稿では，SGX 向け実行環境を用いて OS 上で動作する従来の IDS をエンクレイヴ内にオフロードすることを可能にする SCwathcer を提案する．SCwatcher では，SGX 向け実行環境がエンクレイヴ内の IDS に標準的な OS インタフェースを提供する．さらに，SCwatcher は VM のシステム情報を取得可能な VM 監視用 proc ファイルシステムを IDS に提供する．SGX 仮想化をサポートした Xen-SGX および，Occlum と SCONE の2種類の SGX 向け実行環境を用いて SCwatcher を実装し，従来の IDS の動作確認と性能比較を行った．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2022-OS-154, 号 7, p. 1-10, 発行日 2022-03-07

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 15:32:14.731368

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

SGX向け実行環境OcclumとSCONEを用いたVMの安全な監視手法

× 河村, 拓実

× 光来, 健一

Versions

Share

Cite as

エクスポート