WEKO3
-
RootNode
アイテム
仮想マシンを用いた既存IDSのオフロード
https://ipsj.ixsq.nii.ac.jp/records/70100
https://ipsj.ixsq.nii.ac.jp/records/7010096b37429-9f1d-400d-ac7d-aff12be94efd
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS10115021.pdf (500.4 kB)
|
Copyright (c) 2010 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2010-07-27 | |||||||
| タイトル | ||||||||
| タイトル | 仮想マシンを用いた既存IDSのオフロード | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Offloading Existing IDSes Using Virtual Machines | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 仮想化(2) | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 九州工業大学 | ||||||||
| 著者所属 | ||||||||
| 九州工業大学/独立行政法人科学技術振興機構, CREST | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Kyushu Institute of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Kyushu Institute of Technology / Japan Science and Technology Agency, CREST | ||||||||
| 著者名 |
飯田, 貴大
光来, 健一
× 飯田, 貴大 光来, 健一
|
|||||||
| 著者名(英) |
Takahiro, Iida
Kennichi, Kourai
× Takahiro, Iida Kennichi, Kourai
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 侵入検知システム (IDS) を安全に実行できるようにするために、仮想マシンを用いて IDS をオフロードするという手法が提案されている。この手法は監視対象のシステムを仮想マシン上で動作させ、IDS だけ別の仮想マシン上で動作させる手法である。しかし、IDS をオフロードして動作させられるようにするためには多大な労力を必要とすることが多い。本稿ではオフロードした IDS に修正を加えることなく動作させられるようにする Transcall を提案する。Transcall はオフロード元の仮想マシンを監視するための実行環境である VM シャドウを提供する。Transcall は VM シャドウ内のプロセスに対して、システムコールのエミュレーションを行い、シャドウファイルシステムを提供する。VM シャドウ内で IDS を動作させることで、オフロード元の仮想マシンを監視させることができる。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | To execute intrusion detection systems (IDSes) securely, offloading IDSes with virtual machines (VMs) has been proposed. This technique runs a monitored system on a VM and executes only IDSes on another VM. However, the proper execution of offloaded IDSes often requires great efforts. This paper proposes Transcall, which enables offloaded IDSes to be executed without any modification. Transcall provides an execution environment for monitoring a VM, called a VM shadow. Transcall emulates system calls and provides a shadow filesystem for processes in a VM shadow. Executing IDSes in a VM shadow enables monitoring the corresponding VM. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10444176 | |||||||
| 書誌情報 |
研究報告システムソフトウェアと オペレーティング・システム(OS) 巻 2010-OS-115, 号 21, p. 1-8, 発行日 2010-07-27 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
