言語処理系を組み込んだハイパーバイザによるネットワーク監視・制御のためのSDN基盤

尾内, 智哉; 並木, 美太郎

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

言語処理系を組み込んだハイパーバイザによるネットワーク監視・制御のためのSDN基盤

https://ipsj.ixsq.nii.ac.jp/records/218988

名前 / ファイル	ライセンス	アクション
IPSJ-OS22156014.pdf (840.3 kB)	Copyright (c) 2022 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2022-07-20

タイトル

言語処理系を組み込んだハイパーバイザによるネットワーク監視・制御のためのSDN基盤

言語

jpn

キーワード

主題Scheme

Other

主題

仮想化

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

東京農工大学

著者所属

東京農工大学

著者所属(英)

Tokyo University of Agriculture and Technology

著者所属(英)

Tokyo University of Agriculture and Technology

著者名

尾内, 智哉
並木, 美太郎

論文抄録

内容記述タイプ

Other

内容記述

SDN をネットワークセキュリティの強化に応用する方法が提案されている．しかし，コントロールプレーンの SDN コントローラはデータプレーンを集中制御するため，単一障害点になりやすい．OS は攻撃対象領域が大きく，信頼できない OS もある．そこで本研究では，OS よりも高い特権レベルで動作するハイパーバイザを使い，ゲスト OS に依存せずにセキュアにネットワーク監視・制御を行う SDN 基盤を提案する．ハイパーバイザは BitVisor を使用し，保護ドメインで動作するコンテナの Unikernel に Lua 処理系を組み込む．ハイパーバイザにスクリプト言語処理系を組み込むことで，スクリプトが持つ高い表現力を活かしてネットワーク監視・制御のルールを記述する．ネットワーク監視・制御は，スクリプトで記述したルールによってパケットフィルタリングをすることでネットワークを監視し，SDN によりプログラマブルにネットワークを制御することでネットワークセキュリティを強化する．本稿では言語処理系を組み込んだ BitVisor によるネットワーク監視・制御のための SDN 基盤の設計と実装について述べる．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2022-OS-156, 号 14, p. 1-7, 発行日 2022-07-20

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 14:57:47.576203

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

言語処理系を組み込んだハイパーバイザによるネットワーク監視・制御のためのSDN基盤

× 尾内, 智哉

× 並木, 美太郎

Versions

Share

Cite as

エクスポート