@techreport{oai:ipsj.ixsq.nii.ac.jp:00217329,
 author = {河村, 拓実 and 光来, 健一},
 issue = {7},
 month = {Mar},
 note = {IaaS 型クラウドが提供する仮想マシン（VM）はインターネット経由で攻撃を受けやすいため，侵入検知システム（IDS）を用いて監視する必要がある．ホストベース IDS を安全に実行するために，IDS を VM の外で実行する IDS オフロードと呼ばれる手法が用いられているが，オフロードした IDS も攻撃を受ける可能性がある．この問題を解決するために，CPU のセキュリティ機構である Intel SGX を用いた安全な IDS オフロードが提案されている．しかし，IDS の開発には OS カーネルレベルのプログラミングが必要となり，SGX 専用ライブラリを用いなければならない．本稿では，SGX 向け実行環境を用いて OS 上で動作する従来の IDS をエンクレイヴ内にオフロードすることを可能にする SCwathcer を提案する．SCwatcher では，SGX 向け実行環境がエンクレイヴ内の IDS に標準的な OS インタフェースを提供する．さらに，SCwatcher は VM のシステム情報を取得可能な VM 監視用 proc ファイルシステムを IDS に提供する．SGX 仮想化をサポートした Xen-SGX および，Occlum と SCONE の2種類の SGX 向け実行環境を用いて SCwatcher を実装し，従来の IDS の動作確認と性能比較を行った．},
 title = {SGX向け実行環境OcclumとSCONEを用いたVMの安全な監視手法},
 year = {2022}
}