@techreport{oai:ipsj.ixsq.nii.ac.jp:00075001,
 author = {佐藤, 将也 and 山内, 利宏 and Masaya, Sato and Toshihiro, Yamauchi},
 issue = {28},
 month = {Jul},
 note = {計算機の動作を把握するためには，計算機上のログが重要である．しかし，攻撃や問題の発生によりログの改ざんや喪失が起こる可能性がある．この問題に対処するため，仮想計算機モニタ （以降，VMM） を用いてログの改ざんと喪失を防止するシステムを提案する．提案システムでは，対象の仮想計算機 （以降，VM） で動作している応用プログラム （以降，AP） とオペレーティングシステム （以降，OS） のログを，ゲスト OS のソースコードの修正なしに VMM が取得する．また，取得対象となる VM からログを隔離することで，取得したログの安全性を確保できる．さらに，ログを隔離し多重化することでログの改ざんを検出できる．本論文では，提案システムのうち，OS の出力するログの改ざんの検出と喪失を防止する機能を実現し，評価した結果を報告する．, Logging information is necessary in order to understand a computer's behavior. However, there is a possibility that attackers will delete logs to hide the evidence of their attacking and cheating. Moreover, various problems might cause the loss of logging information. To address these issues, we propose a system to prevent tampering and loss of logging information using a virtual machine monitor (VMM). In this system, logging information generated by the operating system (OS) and application program (AP) working on the target virtual machine (VM) is gathered by the VMM without any modification of the kernel source codes. The security of the logging information is ensured by its isolation from the VM. In addition, the isolation and multiple copying of logs can help in the detection of tampering. This paper describes the implementation and evaluation of the mechanism that protects logging information generated by the OS.},
 title = {仮想計算機モニタによるカーネルログ取得機能の実現と評価},
 year = {2011}
}