| 講演名 | 2020-10-12 コンテナ型仮想化環境におけるテイント追跡システム 立花 斐斗(東大), 入江 英嗣(東大), 坂井 修一(東大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Decentralized Information Flow Control (DIFC) はアプリケーションの開発者がセキュリティーポリシーの設定を行うことで、システム管理者の負担なく情報を保護することができるアクセス管理システムである。DIFCを実装する研究は多く行われているが、独自OSのインストールが必要であったり、LSMを使用しOSのビルドが必要であったりと導入の障壁が高いことが課題となっている。本研究ではコンテナ型仮想化を用いた新しいDIFCの実装を提案する。本研究ではコンテナランタイムとしてコンテナ内のシステムコールをトラップすることができるgVisorを利用し、特定のポリシーに反するシステムコールを拒否することでDIFCを実現する構成について検討する。事前実験により、提案手法は仮想化を用いない既存手法であるFlumeに対し20-30%ほどのオーバーヘッドで動作することが予測された。 |
| 抄録(英) | Decentralized Information Flow Control (DIFC) is an access control system which protect information without system operator labor by setting security policy by application developers. Although there are many research implementing DIFC, they are hard to install because they need original OS or LSM and manual OS building. This research propose the novel DIFC implement with container-based virtualization. This research consider about implementing DIFC by using gVisor which can trap systemcalls in containers and denying systemcalls which violate specific policy. We predict that this proposal works 20-30% slower than Flume which don't use virtualization by our prior experiment. |
| キーワード(和) | 情報フロー追跡 / 分散情報フロー制御(DIFC) / コンテナ型仮想化 / gVisor |
| キーワード(英) | Information flow tracking / Decentralized Information Flow Control (DIFC) / Container-based virtualization / gVisor |
| 資料番号 | CPSY2020-18,DC2020-18 |
| 発行日 | 2020-10-05 (CPSY, DC) |
| 研究会情報 | |
| 研究会 | DC / CPSY / IPSJ-ARC |
|---|---|
| 開催期間 | 2020/10/12(から1日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | HotSPA2020: アーキテクチャ,コンピュータシステム,ディペンダブルコンピューティングおよび一般 |
| テーマ(英) | Architecture, Computer Systems, Dependable Computing, etc. (HotSPA2020) |
| 委員長氏名(和) | 高橋 寛(愛媛大) / 入江 英嗣(東大) / 井上 弘士(九大) |
| 委員長氏名(英) | Hiroshi Takahashi(Ehime Univ.) / Hidetsugu Irie(Univ. of Tokyo) / Hiroshi Inoue(Kyushu Univ.) |
| 副委員長氏名(和) | 土屋 達弘(阪大) / 鯉渕 道紘(NII) / 中島 耕太(富士通研) |
| 副委員長氏名(英) | Tatsuhiro Tsuchiya(Osaka Univ.) / Michihiro Koibuchi(NII) / Kota Nakajima(Fujitsu Lab.) |
| 幹事氏名(和) | 新井 雅之(日大) / 難波 一輝(千葉大) / 高前田 伸也(北大) / 津邑 公暁(名工大) / 近藤 正章(東大) / 塩谷 亮太(名大) / 田中 美帆(富士通研) / 長谷川 揚平(東芝メモリ) |
| 幹事氏名(英) | Masayuki Arai(Nihon Univ.) / Kazuteru Namba(Chiba Univ.) / Shinya Takameda(Hokkaido Univ.) / Tomoaki Tsumura(Nagoya Inst. of Tech.) / Masaaki Kondo(Univ. of Tokyo) / Ryota Shioya(Nagoya Univ.) / Miho Tanaka(Fujitsu Labs.) / Yohei Hasegawa(Toshiba Memory) |
| 幹事補佐氏名(和) | / 小川 周吾(日立) / 有間 英志(東大) |
| 幹事補佐氏名(英) | / Shugo Ogawa(Hitachi) / Eiji Arima(Univ. of Tokyo) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Dependable Computing / Technical Committee on Computer Systems / Special Interest Group on System Architecture |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | コンテナ型仮想化環境におけるテイント追跡システム |
| サブタイトル(和) | |
| タイトル(英) | Taint tracking system in container-based virtualization environment |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 情報フロー追跡 / Information flow tracking |
| キーワード(2)(和/英) | 分散情報フロー制御(DIFC) / Decentralized Information Flow Control (DIFC) |
| キーワード(3)(和/英) | コンテナ型仮想化 / Container-based virtualization |
| キーワード(4)(和/英) | gVisor / gVisor |
| 第 1 著者 氏名(和/英) | 立花 斐斗 / Ayato Tachibana |
| 第 1 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 第 2 著者 氏名(和/英) | 入江 英嗣 / Hidetsugu Irie |
| 第 2 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 第 3 著者 氏名(和/英) | 坂井 修一 / Shuichi Sakai |
| 第 3 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 発表年月日 | 2020-10-12 |
| 資料番号 | CPSY2020-18,DC2020-18 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | CPSY-188,DC-189 |
| ページ範囲 | pp.7-11(CPSY), pp.7-11(DC), |
| ページ数 | 5 |
| 発行日 | 2020-10-05 (CPSY, DC) |