| Item type |
SIG Technical Reports(1) |
| 公開日 |
2023-12-04 |
| タイトル |
|
|
タイトル |
クラウドを標的としたクリプトジャッキングに対する実行抑制機構 |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
CSEC(2) |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者名 |
榎本, 秀平
葛野, 弘樹
白石, 善明
森井, 昌克
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
クリプトジャッキングはコンピューティングリソースを不正占有し,仮想通貨のマイニングを行うマルウェアである.クリプトジャッキングは PC 上の Web ブラウザが主な標的であったが,クラウド上の Virtual Machine (VM) (クラウド VM) においても被害が確認されている.クリプトジャッキングによる CPU リソースの不正占有により,CPU バースト可能なクラウド VM にて追加の CPU リソースが要求され,VM の金銭的運用コストの増加ならびにアプリケーションの性能劣化が生じる.コンピューティングリソース使用率の監視といったユーザプロセスの振る舞いに応じて検出を行う既存研究では,検出および停止を目的としているため,誤検知により正規アプリケーションの停止が生じる可能性がある.本研究では,クラウドVMにて,クリプトジャッキングによる CPU リソースの不正占有の抑制を行う新たな手法を提案する.提案手法では,ユーザプロセスの振る舞いに基づいて CPU リソースの割り当てを低下させることにより,クリプトジャッキングによる CPU リソース占有の抑制を実現する.提案手法の着目点は,クリプトジャッキングがマイニング性能を向上させるために Huge Page を使用する点,マイニングプールへの接続のためにネットワーク通信を必要とする点,である.ユーザプロセスにおける Huge Page に対するアクセス,およびネットワークに対するデータ書き込みの監視を行い,CPU へのタスク挿入を調整する機構を導入し,CPU リソースを抑制,VM の運用コストならびにアプリケーションの性能劣化を軽減する.提案手法を Linux Kernel Module として実装し,評価実験を行った.評価結果より,既存のクリプトジャッキングの実行を抑制可能であること,ならびに既存のサーバアプリケーションに対する性能への影響が低いことを確認した. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2023-SPT-53,
号 11,
p. 1-8,
発行日 2023-12-04
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT23053011.pdf (995.5 kB)
