@techreport{oai:ipsj.ixsq.nii.ac.jp:00090460, author = {中村, 孝介 and 光来, 健一 and Kousuke, Nakamura and Kenichi, Kourai}, issue = {8}, month = {Feb}, note = {本稿では、Linux KVMにおいて、仮想マシン(VM)を用いた侵入検知システム(IDS)のオフロードを実現するシステムKVMonitorを提案する。KVMonitorはIDSがVMの外から安全にメモリやディスク、ネットワークの監視を行うことを可能にする。我々はKVMonitorを用いて、既存のIDSをオフロードするための実行環境を提供するTranscallをKVMに移植した。Transcallを用いた実験により、オフロードしたIDSが正しく攻撃を検出できることを確認した。また、KVMとXenにおけるIDSオフロードの性能比較を行った。, In this paper, we propose the system for offloading intrusion detection systems (IDSes) with virtual machines (VMs) in Linux KVM, called KVMonitor. KVMonitor enables IDSes to securely monitor the memory, disks, and networks of VMs from the outside. Using KVMonitor, we have ported Transcall, which provides execution environments for offloading the existing IDSes, to KVM. We confirmed that offloaded IDSes could detect attacks correctly. In addition, we compared the performance of IDS offloading in KVM and Xen.}, title = {KVMにおける仮想マシンの内部監視機構の実装と性能評価}, year = {2013} }