@techreport{oai:ipsj.ixsq.nii.ac.jp:00068208,
 author = {TranTruongDucGiang and 大山, 恵弘 and 忠鉢, 洋輔 and 品川, 高廣 and 加藤, 和彦 and Tran, TruongDucGiang and Yoshihiro, Oyama and Yosuke, Chubachi and Takahiro, Shinagawa and Kazuhiko, Kato},
 issue = {35},
 month = {Feb},
 note = {仮想マシンモニタ （VMM） を用いたセキュリティ向上は，最近数年の間に非常に良く研究された効果的なアプローチである．BitVisor はストレージデータの暗号化や VPN の構築を含む多様なセキュリティ機能を提供する VMM である．BitVisor は準パススルー型アーキテクチャを用いて構築されている．そのアーキテクチャでは，OS からの大半の I/O アクセスは VMM を通過し，セキュリティ機能を実装するための最小限のアクセスだけが VMM によって捕捉される．そのアーキテクチャは小さいオーバヘッドと Trusted Computing Base（TCB） をもたらす．現在の BitVisor はプライバシーの保護はできるが，マルウェアの検出はできない．そこで本研究では，マルウェア検出機能を準パススルー型 VMM に組み込むための方式を提案する．我々はその方式に基づいて BitVisor の拡張を実装した．その拡張は，データ I/O の中身を，VMM に保存されたマルウェアのシグネチャと比較する．我々は予備実験を行い，その拡張の実行時間オーバヘッドが極めて小さいことを確認した．, Security enhancement using a virtual machine monitor (VMM) is an effective approach studied deeply for the last decade. BitVisor is a VMM that provides various security functionality including encryption of storage data and creation of virtual private networks. BitVisor is implemented using a parapassthrough architecture, in which most of the I/O accesses from the operating system are passed through the VMM, while the minimum accesses necessary to implement security functionality are mediated by the VMM. The architecture brings a small overhead and trusted computing base (TCB). Although the current BitVisor does good work for privacy protection, it lacks functionality for malware detection. In this paper, we propose a scheme for incorporating malware detection functionality into a parapass-through VMM. According to the scheme, we implemented an extension of BitVisor for malware detection. The extension compares the contents of data I/O with malware signatures stored in the VMM. We confirmed through preliminary experiments that the runtime overheads imposed by the extension was extremely small.},
 title = {準パススルー型VMMのマルウェア検出機能による拡張},
 year = {2010}
}