WEKO3
アイテム
準パススルー型VMMのマルウェア検出機能による拡張
https://ipsj.ixsq.nii.ac.jp/records/68208
https://ipsj.ixsq.nii.ac.jp/records/682082abdbf0f-300c-483e-b518-99805c301bd7
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC10048035.pdf (276.7 kB)
|
Copyright (c) 2010 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2010-02-25 | |||||||
| タイトル | ||||||||
| タイトル | 準パススルー型VMMのマルウェア検出機能による拡張 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Extension of Parapass-through VMM for Malware Detection | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | マルウェア1 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 電気通信大学大学院電気通信学研究科情報工学専攻 | ||||||||
| 著者所属 | ||||||||
| 電気通信大学大学院電気通信学研究科情報工学専攻 | ||||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻 | ||||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻 | ||||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻 | ||||||||
| 著者名 |
TranTruongDucGiang
大山, 恵弘
忠鉢, 洋輔
品川, 高廣
加藤, 和彦
× TranTruongDucGiang 大山, 恵弘 忠鉢, 洋輔 品川, 高廣 加藤, 和彦
|
|||||||
| 著者名(英) |
Tran, TruongDucGiang
Yoshihiro, Oyama
Yosuke, Chubachi
Takahiro, Shinagawa
Kazuhiko, Kato
× Tran, TruongDucGiang Yoshihiro, Oyama Yosuke, Chubachi Takahiro, Shinagawa Kazuhiko, Kato
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 仮想マシンモニタ (VMM) を用いたセキュリティ向上は,最近数年の間に非常に良く研究された効果的なアプローチである.BitVisor はストレージデータの暗号化や VPN の構築を含む多様なセキュリティ機能を提供する VMM である.BitVisor は準パススルー型アーキテクチャを用いて構築されている.そのアーキテクチャでは,OS からの大半の I/O アクセスは VMM を通過し,セキュリティ機能を実装するための最小限のアクセスだけが VMM によって捕捉される.そのアーキテクチャは小さいオーバヘッドと Trusted Computing Base(TCB) をもたらす.現在の BitVisor はプライバシーの保護はできるが,マルウェアの検出はできない.そこで本研究では,マルウェア検出機能を準パススルー型 VMM に組み込むための方式を提案する.我々はその方式に基づいて BitVisor の拡張を実装した.その拡張は,データ I/O の中身を,VMM に保存されたマルウェアのシグネチャと比較する.我々は予備実験を行い,その拡張の実行時間オーバヘッドが極めて小さいことを確認した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Security enhancement using a virtual machine monitor (VMM) is an effective approach studied deeply for the last decade. BitVisor is a VMM that provides various security functionality including encryption of storage data and creation of virtual private networks. BitVisor is implemented using a parapassthrough architecture, in which most of the I/O accesses from the operating system are passed through the VMM, while the minimum accesses necessary to implement security functionality are mediated by the VMM. The architecture brings a small overhead and trusted computing base (TCB). Although the current BitVisor does good work for privacy protection, it lacks functionality for malware detection. In this paper, we propose a scheme for incorporating malware detection functionality into a parapass-through VMM. According to the scheme, we implemented an extension of BitVisor for malware detection. The extension compares the contents of data I/O with malware signatures stored in the VMM. We confirmed through preliminary experiments that the runtime overheads imposed by the extension was extremely small. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2010-CSEC-48, 号 35, p. 1-7, 発行日 2010-02-25 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
