WEKO3
-
RootNode
アイテム
軽量ハイパバイザによるシステムイメージの完全性保護
https://ipsj.ixsq.nii.ac.jp/records/96759
https://ipsj.ixsq.nii.ac.jp/records/96759a6e05b08-92cb-4c96-96fe-2983b4f33f90
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL5412002.pdf (878.0 kB)
|
Copyright (c) 2013 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-12-15 | |||||||
| タイトル | ||||||||
| タイトル | 軽量ハイパバイザによるシステムイメージの完全性保護 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Protecting System Image Integrity with Lightweight Hypervisors | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | [一般論文] オペレーティングシステム,仮想化技術,セキュリティ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻 | ||||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻 | ||||||||
| 著者所属 | ||||||||
| 東京大学情報基盤センター | ||||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Computer Science, Graduate School of Systems and Information Engineering, University of Tsukuba | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Computer Science, Graduate School of Systems and Information Engineering, University of Tsukuba | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Information Technology Center, The University of Tokyo | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Computer Science, Graduate School of Systems and Information Engineering, University of Tsukuba | ||||||||
| 著者名 |
忠鉢, 洋輔
表, 祐志
品川, 高廣
加藤, 和彦
× 忠鉢, 洋輔 表, 祐志 品川, 高廣 加藤, 和彦
|
|||||||
| 著者名(英) |
Yosuke, Chubachi
Yushi, Omote
Takahiro, Shinagawa
Kazuhiko, Kato
× Yosuke, Chubachi Yushi, Omote Takahiro, Shinagawa Kazuhiko, Kato
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,オペレーティングシステム(OS)のカーネル権限を不正に取得する攻撃が増加している.攻撃者による永続的な不正アクセスを防ぐためにシステムイメージをOSの外部から保護する研究が行われているが,保護のためのTrusted Computing Base(TCB)が大きくなりがちなこと,正確な保護が行えないことが問題となっている.本研究では,OSから透過的にバイト粒度での保護を実現するハイパバイザの設計と,このハイパバイザに最適化された完全性保護のための情報を生成する手法を示す.さらに,一般的なクライアントOSであるWindows XPとFAT32ファイルシステムを対象に,BitVisorをベースした実装と評価を行った.この結果,全体で31KLOCと小さいTCBのハイパバイザで比較的低オーバヘッドの完全性の保護が実現できることを確認した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In recent years, sophisticated attacks to gain unauthorized access to kernel privileges are prevalent. Protecting the system image integrity of operating systems (OSs) from outside of OSs is an effective approach to preventing attackers from persistently gaining unauthorized access. However, protecting system files from outside of OSs is not easy due to the problem of semantic gap between files and storage, making the overhead and the size of trusted computing base (TCB) larger. This paper presents a protection scheme using a lightweight hypervisor for protecting system image integrity. This scheme achieves strict file-level protection by using byte-granularity storage location information based on the specifications of file systems and achieves lightweight protection by using a tiny hypervisor that only passively performs byte-granularity inspection. We have built a prototype implementation supporting Windows XP on the FAT filesystem and confirmed that the size of the TCB is 31KLOC and the hypervisor incurs only small overhead. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 54, 号 12, p. 2402-2412, 発行日 2013-12-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
