WEKO3
アイテム
仮想計算機モニタによるカーネルログ取得機能の実現と評価
https://ipsj.ixsq.nii.ac.jp/records/75001
https://ipsj.ixsq.nii.ac.jp/records/75001c397cf2f-1331-4993-ba0f-b1120aa1f695
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC11054028.pdf (334.8 kB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-07-05 | |||||||
| タイトル | ||||||||
| タイトル | 仮想計算機モニタによるカーネルログ取得機能の実現と評価 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Implementation and Evaluation of Virtual Machine Based Kernel Log Collector | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 岡山大学大学院自然科学研究科 | ||||||||
| 著者所属 | ||||||||
| 岡山大学大学院自然科学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Natural Science and Technology, Okayama University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Natural Science and Technology, Okayama University | ||||||||
| 著者名 |
佐藤, 将也
山内, 利宏
× 佐藤, 将也 山内, 利宏
|
|||||||
| 著者名(英) |
Masaya, Sato
Toshihiro, Yamauchi
× Masaya, Sato Toshihiro, Yamauchi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 計算機の動作を把握するためには,計算機上のログが重要である.しかし,攻撃や問題の発生によりログの改ざんや喪失が起こる可能性がある.この問題に対処するため,仮想計算機モニタ (以降,VMM) を用いてログの改ざんと喪失を防止するシステムを提案する.提案システムでは,対象の仮想計算機 (以降,VM) で動作している応用プログラム (以降,AP) とオペレーティングシステム (以降,OS) のログを,ゲスト OS のソースコードの修正なしに VMM が取得する.また,取得対象となる VM からログを隔離することで,取得したログの安全性を確保できる.さらに,ログを隔離し多重化することでログの改ざんを検出できる.本論文では,提案システムのうち,OS の出力するログの改ざんの検出と喪失を防止する機能を実現し,評価した結果を報告する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Logging information is necessary in order to understand a computer's behavior. However, there is a possibility that attackers will delete logs to hide the evidence of their attacking and cheating. Moreover, various problems might cause the loss of logging information. To address these issues, we propose a system to prevent tampering and loss of logging information using a virtual machine monitor (VMM). In this system, logging information generated by the operating system (OS) and application program (AP) working on the target virtual machine (VM) is gathered by the VMM without any modification of the kernel source codes. The security of the logging information is ensured by its isolation from the VM. In addition, the isolation and multiple copying of logs can help in the detection of tampering. This paper describes the implementation and evaluation of the mechanism that protects logging information generated by the OS. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2011-CSEC-54, 号 28, p. 1-8, 発行日 2011-07-05 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
