@techreport{oai:ipsj.ixsq.nii.ac.jp:00224271,
 author = {胎中, 峻 and 石黒, 健太 and 廣津, 登志夫},
 issue = {10},
 month = {Feb},
 note = {侵入防止システム (IPS) は増加するサイバー攻撃からサーバを保護するために重要な役割を担っている．IPS では外部とサーバの通信を監視することで攻撃の検知を行っているが，セキュアな通信のために利用される Transport Layer Security (TLS) プロトコルによる暗号通信に対しては，活用可能な情報が著しく減少する．この問題を解決するために，プロキシサーバや仮想マシンイントロスペクション (VMI) を用いて TLS 通信を復号する手法が提案されている．しかし，これらの手法には，それぞれ攻撃面の拡大や処理の遅延といった問題がある．本研究では，共有ライブラリのセマンティック情報を活用した, VMI による TLS 通信監視手法を提案する．ここでは，TLS の実装として広く用いられている OpenSSL の内部構造に着目することで，既存の VMI で遅延の原因となっていたメモリ空間の探索をなくし，処理遅延の削減を試みる．本提案を一般的に利用されている仮想マシンモニタである KVM と LibVMI ライブラリを用いて実装し，仮想マシン内で動作する OpenSSL を利用するサーバに対して監視を行い，監視処理による通信の遅延時間が削減可能であることを示す．},
 title = {VMイントロスペクションを用いたTLS通信の監視},
 year = {2023}
}