ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2024

FreeBSDの透過的適用によるLinuxコンテナの隔離強化手法

https://ipsj.ixsq.nii.ac.jp/records/240811
https://ipsj.ixsq.nii.ac.jp/records/240811
b8e4bd15-6958-4d35-a36a-9126e8607701
名前 / ファイル ライセンス アクション
IPSJ-CSS2024065.pdf IPSJ-CSS2024065.pdf (328.8 kB)
 2026年10月15日からダウンロード可能です。
Copyright (c) 2024 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2024-10-15
タイトル
言語 ja
タイトル FreeBSDの透過的適用によるLinuxコンテナの隔離強化手法
タイトル
言語 en
タイトル Sandboxing Linux Containers by Transparently Applying FreeBSD
言語
言語 jpn
キーワード
主題Scheme Other
主題 サンドボックス,ケーパビリティ,デセプション
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
公立はこだて未来大学
著者所属
さくらインターネット株式会社さくらインターネット研究所
著者所属
公立はこだて未来大学
著者所属(英)
en
Future University Hakodate
著者所属(英)
en
SAKURA internet Research Center, SAKURA internet Inc.
著者所属(英)
en
Future University Hakodate
著者名 鈴木, 進太郎

× 鈴木, 進太郎

鈴木, 進太郎
Search repository
中田, 裕貴

× 中田, 裕貴

中田, 裕貴
Search repository
松原, 克弥

× 松原, 克弥

松原, 克弥
Search repository
著者名(英) Shintaro, Suzuki

× Shintaro, Suzuki

en Shintaro, Suzuki
Search repository
Yuki, Nakata

× Yuki, Nakata

en Yuki, Nakata
Search repository
Katsuya, Matsubara

× Katsuya, Matsubara

en Katsuya, Matsubara
Search repository
論文抄録
内容記述タイプ Other
内容記述 クラウドにおける軽量なアプリケーション実行環境として普及しているコンテナ型仮想化は,コンテナ間およびコンテナとホスト間でOS カーネルを共有する.コンテナ仮想化における重大なセキュリティリスクのひとつは,OS カーネルの脆弱性を悪用することによる他コンテナやホスト環境への攻撃である.特に,コンテナシステムはLinux 環境を対象にした実装が多く,Linux カーネルの脆弱性がコンテナ隔離の脆弱性に直結する.本研究は,コンテナホストに異種OS を採用することで,低オーバヘッドでLinux コンテナの隔離を強化する手法の確立を目指している.本稿では,FreeBSD 独自のセキュリティ機能であるCapsicum をLinux アプリケーションへ透過的に適用することで,Linux コンテナにおける攻撃面の縮小化を実現する手法を提案する.
論文抄録(英)
内容記述タイプ Other
内容記述 Containerization, a popular lightweight application execution environment in the cloud, causes sharing of the OS kernel underlying containers. One of the significant security risks in containerization is an attack on other containers or the host through exploiting OS kernel vulnerabilities. In particular, most container systems have been implemented in Linux, and vulnerabilities in the Linux kernel directly lead to vulnerabilities in container isolation. Our study aims to establish a method for strengthening Linux container isolation with low overhead by introducing a heterogeneous OS as a container host. In this paper, we propose a method to reduce the attack surface of Linux containers by transparently applying Capsicum, a security feature unique to FreeBSD, to Linux applications.
書誌情報 コンピュータセキュリティシンポジウム2024論文集

p. 476-481, 発行日 2024-10-15
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 07:51:10.491277
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3