お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2007-07-20 15:45
Split device driverによる仮想マシンモニタ上のセキュアOSの機能拡張
安藤類央門林雄基NICT
抄録 (和) 仮想マシンモニタにより、観測対象からモニタを安全に隔離し、各種擬似ハードウェアの状態の記録と検査を行うことが可能になった。ゲストOS上で起こるインシデントに応じて、仮想マシンモニタ側が対応をすることが重要になっており、そのためにはセキュリティ用の非同期通知メカニズムの構築が必要となる。本論文では、split device driverと呼ばれるモジュールを実装し、仮想マシンモニタ上のセキュアOSの機能拡張を行う。これにより、ゲストOS上で、特定のリソースへのアクセスやフォールトがあった場合に、仮想マシンモニタに通知し、対応する検査や制御を行うための仕組みを提案した。提案システムは、XEN上で構成され、仮想割り込みとOS間のメモリ共有を用いて実装し、ゲストOSのMACモジュールにコードを挿入する方法と、共有メモリを用いてMACモジュールをゲストOSの外に配置する2方式を提案した。 
(英) VMM (Virtual Machine Monitor) enables us to separate monitoring system from guest OS. VMM can access all the state of CPU, memory and harddisk. An asynchronous notification mechanism is necessary to take counter measures for security incidents on VMM side. In this paper we present an
implementation of split device driver for asynchronous notification
between guest OS and VMM. In proposed system, we apply virtual intteruption and shared memory for detecting the case of the accsess for specific resources and faults. Our system is implemented on XEN virtual machine monitor. We propose two ways to expand MAC by inserting our code into MAC module and deploy MAC reference monitor outside VMM by grant table shared memory mechanisms.
キーワード (和) 仮想マシンモニタ / セキュアOS / Split device driver / MAC / 非同期通知チャンネル / / /  
(英) Virtual machine monitor / secure OS / split device driver / MAC / asynchronouns notification channel / / /  
文献情報 信学技報, vol. 107, pp. 169-172, 2007年7月.
資料番号  
発行日 2007-07-13 (ISEC) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
PDFダウンロード

研究会情報
研究会 ISEC SITE IPSJ-CSEC  
開催期間 2007-07-19 - 2007-07-20 
開催地(和) 公立はこだて未来大学 
開催地(英) Future University-Hakodate 
テーマ(和) 一般.情報通信システムセキュリティ時限研究専門委員会(ICSS)協賛 
テーマ(英)  
講演論文情報の詳細
申込み研究会 IPSJ-CSEC 
会議コード 2007-07-ISEC-SITE-CSEC 
本文の言語 日本語 
タイトル(和) Split device driverによる仮想マシンモニタ上のセキュアOSの機能拡張 
サブタイトル(和)  
タイトル(英) An extension of secure OS on virtual machine monitor using split device driver 
サブタイトル(英)  
キーワード(1)(和/英) 仮想マシンモニタ / Virtual machine monitor  
キーワード(2)(和/英) セキュアOS / secure OS  
キーワード(3)(和/英) Split device driver / split device driver  
キーワード(4)(和/英) MAC / MAC  
キーワード(5)(和/英) 非同期通知チャンネル / asynchronouns notification channel  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 安藤 類央 / Ruo Ando /
第1著者 所属(和/英) 情報通信研究機構 (略称: NICT)
National Institute of Information and Communication Technology (略称: NICT)
第2著者 氏名(和/英/ヨミ) 門林 雄基 / Youki Kadobayashi /
第2著者 所属(和/英) 情報通信研究機構 (略称: NICT)
National Institute of Information and Communication Technology (略称: NICT)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2007-07-20 15:45:00 
発表時間 25分 
申込先研究会 IPSJ-CSEC 
資料番号 ISEC2007-70 
巻番号(vol) vol.107 
号番号(no) no.141 
ページ範囲 pp.169-172 
ページ数
発行日 2007-07-13 (ISEC) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会