@article{oai:ipsj.ixsq.nii.ac.jp:00096759,
 author = {忠鉢, 洋輔 and 表, 祐志 and 品川, 高廣 and 加藤, 和彦 and Yosuke, Chubachi and Yushi, Omote and Takahiro, Shinagawa and Kazuhiko, Kato},
 issue = {12},
 journal = {情報処理学会論文誌},
 month = {Dec},
 note = {近年，オペレーティングシステム（OS）のカーネル権限を不正に取得する攻撃が増加している．攻撃者による永続的な不正アクセスを防ぐためにシステムイメージをOSの外部から保護する研究が行われているが，保護のためのTrusted Computing Base（TCB）が大きくなりがちなこと，正確な保護が行えないことが問題となっている．本研究では，OSから透過的にバイト粒度での保護を実現するハイパバイザの設計と，このハイパバイザに最適化された完全性保護のための情報を生成する手法を示す．さらに，一般的なクライアントOSであるWindows XPとFAT32ファイルシステムを対象に，BitVisorをベースした実装と評価を行った．この結果，全体で31KLOCと小さいTCBのハイパバイザで比較的低オーバヘッドの完全性の保護が実現できることを確認した．, In recent years, sophisticated attacks to gain unauthorized access to kernel privileges are prevalent. Protecting the system image integrity of operating systems (OSs) from outside of OSs is an effective approach to preventing attackers from persistently gaining unauthorized access. However, protecting system files from outside of OSs is not easy due to the problem of semantic gap between files and storage, making the overhead and the size of trusted computing base (TCB) larger. This paper presents a protection scheme using a lightweight hypervisor for protecting system image integrity. This scheme achieves strict file-level protection by using byte-granularity storage location information based on the specifications of file systems and achieves lightweight protection by using a tiny hypervisor that only passively performs byte-granularity inspection. We have built a prototype implementation supporting Windows XP on the FAT filesystem and confirmed that the size of the TCB is 31KLOC and the hypervisor incurs only small overhead.},
 pages = {2402--2412},
 title = {軽量ハイパバイザによるシステムイメージの完全性保護},
 volume = {54},
 year = {2013}
}