| 講演名 | 2008-10-31 HyperShield:動作中のOSを安全な仮想マシン上に移行するための仮想マシンモニタ(コンピュータシステム技術,先端的コンピュータシステム技術及び一般) 野元 励, 大山 恵弘, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 我々は,OSのカーネルバッファに対するオーバーフロー攻撃を防御するための仮想マシンモニタ(VMM)であるHyperShieldを提案する.バッファオーバーフロー攻撃に対するVMMを用いた従来の防御機構では,OSに対する変更や,OSの再起動が必要である.一方,HyperShieldではそれらの処理は必要ない.HyperShieldは,loadable kernel moduleとしてLinux上に実装されている.HyperShieldのモジュールは組み込まれると,稼働中のOSの下に入り,VMMとして実行を開始する.そのOSはVMに移行され,VMMによって制御される.HyperShieldはVMのメモリ管理を仮想化し,攻撃コードがカーネルの特権レベルでユーザコードを実行することを防ぐ.我々は実験により,HyperShieldがカーネルバッファに対するバッファオーバーフロー攻撃を防ぐことを確認した. |
| 抄録(英) | We propose a virtual machine monitor (VMM) HyperShield, which prevents buffer overflow attacks on kernel buffers. While conventional VMM-based mechanisms against buffer overflow attacks require modifying or rebooting an OS, HyperShield does not require them. HyperShield is implemented on Linux as a loadable kernel module. When the module is inserted, it goes under the running OS and executes as a VMM. The OS is hoisted into a virtual machine (VM) and managed by the VMM. HyperShield virtualizes memory management of the VM to prevent buffer overflow exploits from executing user code with the kernel privilege. We confirmed through experiments that HyperShield successfully prevented buffer overflow attacks on kernel buffers. |
| キーワード(和) | 仮想マシンモニタ / 仮想マシン / セキュリティ / オペレーティングシステム / バッファオーバーフロー / カーネル |
| キーワード(英) | virtual machine monitor / virtual machine / security / operating systems / buffer overflow / kernel |
| 資料番号 | CPSY2008-30 |
| 発行日 |
| 研究会情報 | |
| 研究会 | CPSY |
|---|---|
| 開催期間 | 2008/10/24(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Computer Systems (CPSY) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | HyperShield:動作中のOSを安全な仮想マシン上に移行するための仮想マシンモニタ(コンピュータシステム技術,先端的コンピュータシステム技術及び一般) |
| サブタイトル(和) | |
| タイトル(英) | HyperShield: A Virtual Machine Monitor for Migrating Running OS to a Secure Virtual Machine |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 仮想マシンモニタ / virtual machine monitor |
| キーワード(2)(和/英) | 仮想マシン / virtual machine |
| キーワード(3)(和/英) | セキュリティ / security |
| キーワード(4)(和/英) | オペレーティングシステム / operating systems |
| キーワード(5)(和/英) | バッファオーバーフロー / buffer overflow |
| キーワード(6)(和/英) | カーネル / kernel |
| 第 1 著者 氏名(和/英) | 野元 励 / Tsutomu NOMOTO |
| 第 1 著者 所属(和/英) | 電気通信大学大学院電気通信学研究科情報工学専攻 Department of Computer Science, Graduate School of Electro-Communications, The University of Electro-Communications |
| 第 2 著者 氏名(和/英) | 大山 恵弘 / Yoshihiro OYAMA |
| 第 2 著者 所属(和/英) | 電気通信大学大学院電気通信学研究科情報工学専攻 Department of Computer Science, Graduate School of Electro-Communications, The University of Electro-Communications |
| 発表年月日 | 2008-10-31 |
| 資料番号 | CPSY2008-30 |
| 巻番号(vol) | vol.108 |
| 号番号(no) | 273 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |