WEKO3
アイテム
Intel SGXとSMMを組み合わせた安全なホストベースIDSの実行機構
https://ipsj.ixsq.nii.ac.jp/records/224731
https://ipsj.ixsq.nii.ac.jp/records/22473141294f63-7156-46ed-ba23-d26252280458
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]()
2025年2月27日からダウンロード可能です。
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
|
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, DLIB:会員:¥0 |
Item type | SIG Technical Reports(1) | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
公開日 | 2023-02-27 | |||||||||
タイトル | ||||||||||
タイトル | Intel SGXとSMMを組み合わせた安全なホストベースIDSの実行機構 | |||||||||
言語 | ||||||||||
言語 | jpn | |||||||||
キーワード | ||||||||||
主題Scheme | Other | |||||||||
主題 | 攻撃検知 | |||||||||
資源タイプ | ||||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
資源タイプ | technical report | |||||||||
著者所属 | ||||||||||
九州工業大学 | ||||||||||
著者所属 | ||||||||||
九州工業大学 | ||||||||||
著者所属(英) | ||||||||||
en | ||||||||||
Kyushu Institute of Technology | ||||||||||
著者所属(英) | ||||||||||
en | ||||||||||
Kyushu Institute of Technology | ||||||||||
著者名 |
古賀, 吉道
× 古賀, 吉道
× 光来, 健一
|
|||||||||
論文抄録 | ||||||||||
内容記述タイプ | Other | |||||||||
内容記述 | システムの脆弱性を完全に取り除くことは困難であるため,侵入検知システム(IDS)を用いて対象システムを監視する必要がある.しかし,システムの異常を検知するホストベース IDS は監視対象システム上で動作するため,安全に実行することが難しい.例えば,システムが改ざんされると IDS が正確なシステム情報を取得することはできなくなる.これまで,汎用 CPU の機能を用いて安全に IDS を実行する様々な手法が提案されてきたが,安全性や柔軟性などの面で問題があった.本稿では,Intel SGX とシステムマネジメントモード(SMM)を組み合わせることで,より安全かつ柔軟に IDS を実行することが可能なシステム SSdetector を提案する.SSdetectorはIDS を保護するために,SGX が提供する隔離実行環境のエンクレイヴ内で IDS を実行する.エンクレイヴ内ではシステムのメモリデータを安全に取得することができないため,SMM で動作する BIOS 内のプログラムを呼び出してメモリデータを取得する.SGX 仮想化をサポートした KVM を用いて VM 内に SSdetector を実装し,IDS が監視に用いる proc ファイルシステムに必要なシステム情報を取得する性能を調べた. | |||||||||
書誌レコードID | ||||||||||
収録物識別子タイプ | NCID | |||||||||
収録物識別子 | AA11235941 | |||||||||
書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2023-CSEC-100, 号 55, p. 1-8, 発行日 2023-02-27 |
|||||||||
ISSN | ||||||||||
収録物識別子タイプ | ISSN | |||||||||
収録物識別子 | 2188-8655 | |||||||||
Notice | ||||||||||
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
出版者 | ||||||||||
言語 | ja | |||||||||
出版者 | 情報処理学会 |