| Item type |
Journal(1) |
| 公開日 |
2022-09-15 |
| タイトル |
|
|
タイトル |
複数のコアとVMに対応したKVM上の機密情報の拡散追跡機能の実現と評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Implementation and Evaluation of Function for Tracing Diffusion of Classified Information to Support Multiple Cores and VMs on KVM |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:量子時代をみすえたコンピュータセキュリティ技術] 情報漏えい防止,仮想化,オペレーティングシステム |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00220078 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
岡山大学大学院自然科学研究科 |
| 著者所属 |
|
|
|
岡山大学大学院自然科学研究科 |
| 著者所属 |
|
|
|
岡山大学学術研究院自然科学学域 |
| 著者所属 |
|
|
|
有明工業高等専門学校創造工学科 |
| 著者所属 |
|
|
|
岡山県立大学情報工学部 |
| 著者所属 |
|
|
|
岡山大学学術研究院自然科学学域 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Creative Engineering, National Institute of Technology, Ariake College |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Computer Science and Systems Engineering, Okayama Prefectural University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Natural Science and Technology, Okayama University |
| 著者名 |
大谷, 航平
岡﨑, 俊樹
山内, 利宏
森山, 英明
佐藤, 将也
谷口, 秀夫
|
| 著者名(英) |
Kohei, Otani
Toshiki, Okazaki
Toshihiro, Yamauchi
Hideaki, Moriyama
Masaya, Sato
Hideo, Taniguchi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
管理ミスや誤操作による情報漏えいに対処するために,仮想計算機モニタ(Virtual Machine Monitor,以降,VMM)を利用した機密情報の拡散追跡機能(以降,VMMにおける拡散追跡機能)が提案されている.しかし,既存のVMMにおける拡散追跡機能は,複数の仮想CPU(以降,vCPU)を割り当てた仮想計算機(Virtual Machine,以降,VM)を監視対象とした場合に対応していない.また,複数のVMを同時に監視対象とした場合に対応していない.クラウドなどの環境では,VMM上で複数のvCPUを割り当てたVMを同時に実行することがあるため,この課題に対処する必要がある.そこで,本稿では,VMMにおける機密情報の拡散追跡機能について,複数のvCPUを割り当てたVMを監視対象とした場合の対応方法について述べる.また,複数のVMを同時に監視対象とした場合の対処方法について述べる.さらに,複数のvCPUを割り当てたVMを監視対象とした場合と複数のVMを監視対象とした場合における機密情報の拡散追跡機能の追跡可能性と,提案手法のオーバヘッドについて評価した結果を述べる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
To address information leaks caused by administrative errors or mishandling, a function for tracing the diffusion of classified information using a virtual machine monitor (VMM) was proposed. However, the proposed function does not support the case where virtual machines (VMs) allocated to multiple virtual central processing units (vCPUs) are to be monitored. In addition, it does not support the case where multiple VMs are monitored simultaneously. In environments such as cloud computing, this issue needs to be addressed because VMs allocated to multiple vCPUs may run concurrently on a VMM. Therefore, in this study, we describe how to deal with VMs allocated by multiple vCPUs. We also show how to deal with multiple VMs. Furthermore, we report the evaluation results for assessing the traceability of the improved proposed method and its overhead. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 63,
号 9,
p. 1398-1409,
発行日 2022-09-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
| 公開者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-JNL6309003.pdf (1.0 MB)
