@techreport{oai:ipsj.ixsq.nii.ac.jp:00070100,
 author = {飯田, 貴大 and 光来, 健一 and Takahiro, Iida and Kennichi, Kourai},
 issue = {21},
 month = {Jul},
 note = {侵入検知システム （IDS） を安全に実行できるようにするために、仮想マシンを用いて IDS をオフロードするという手法が提案されている。この手法は監視対象のシステムを仮想マシン上で動作させ、IDS だけ別の仮想マシン上で動作させる手法である。しかし、IDS をオフロードして動作させられるようにするためには多大な労力を必要とすることが多い。本稿ではオフロードした IDS に修正を加えることなく動作させられるようにする Transcall を提案する。Transcall はオフロード元の仮想マシンを監視するための実行環境である VM シャドウを提供する。Transcall は VM シャドウ内のプロセスに対して、システムコールのエミュレーションを行い、シャドウファイルシステムを提供する。VM シャドウ内で IDS を動作させることで、オフロード元の仮想マシンを監視させることができる。, To execute intrusion detection systems (IDSes) securely, offloading IDSes with virtual machines (VMs) has been proposed. This technique runs a monitored system on a VM and executes only IDSes on another VM. However, the proper execution of offloaded IDSes often requires great efforts. This paper proposes Transcall, which enables offloaded IDSes to be executed without any modification. Transcall provides an execution environment for monitoring a VM, called a VM shadow. Transcall emulates system calls and provides a shadow filesystem for processes in a VM shadow. Executing IDSes in a VM shadow enables monitoring the corresponding VM.},
 title = {仮想マシンを用いた既存IDSのオフロード},
 year = {2010}
}