| 講演名 | 2011-06-17 Dense Ship:サーバ型ハニーポット用仮想マシンモニタ(マルウェア解析,インターネットセキュリティ,一般) 川古谷 裕平, 岩村 誠, 伊藤 光恭, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ネットワークにおける攻撃情報やマルウェアの収集にはサーバ型ハニーポットがよく利用される。多数のハニーポットを1物理マシン上に仮想マシンとして起動する際、物理メモリがボトルネックとなり起動数が制限されてしまう。そこで、このボトルネックを解消するためサーバ型ハニーポットの特性を生かしたメモリ管理機構を提案する。これは従来のメモリページ共有に加え、ネットワークパケットの到着状況に応じて仮想マシンをスリープ、レジュームする仮想マシン制御方法と、それに連動する仮想マシンのメモリを圧縮、復元を行う手法である。このメモリ管理機構を実装した仮想マシンモニタ、Dense Shipを利用することで従来の仮想マシンよりもより高多重にハニーポットを動作可能なことを示し、レスポンスタイムとメモリ利用量の観点で行った評価結果を示す。 |
| 抄録(英) | The server-type honeypot is often used for collecting attack information and malware in the network. When many honeypot is executed as a virtual machine on one physical machine, a physical memory becomes a bottleneck and it limits the number of honeypots. To solve the bottleneck, we proposed a memory management method specialized for a server-type honeypot. This method is composed of a virtual machine management which sleeps and resumes a virtual machine instance depending on packet arrivals, a memory compression function synchronized with the packet arrivals, and a memory page sharing function which many related work have adopted. We developed a virtual machine monitor, Dense Ship which the proposal method have been implemented, and evaluated it by response time and the amount of memory consumption compared to a normal virtual machine. In this paper, we explained the design and implementation of the Dense Ship, and then indicated that the more thoneypots is able to be executed on it. |
| キーワード(和) | ハニーポット / 仮想マシンモニタ / メモリ管理 / メモリ共有 / メモリ圧縮 |
| キーワード(英) | Honeypot / Virtual Machine Monitor / Memory Management / Memory Sharing / Memory Compression |
| 資料番号 | IA2011-11,ICSS2011-11 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2011/6/9(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Dense Ship:サーバ型ハニーポット用仮想マシンモニタ(マルウェア解析,インターネットセキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Dense Ship:Virtual Machine Monitor Specialized for Server-Type Honeypot |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ハニーポット / Honeypot |
| キーワード(2)(和/英) | 仮想マシンモニタ / Virtual Machine Monitor |
| キーワード(3)(和/英) | メモリ管理 / Memory Management |
| キーワード(4)(和/英) | メモリ共有 / Memory Sharing |
| キーワード(5)(和/英) | メモリ圧縮 / Memory Compression |
| 第 1 著者 氏名(和/英) | 川古谷 裕平 / Yuhei KAWAKOYA |
| 第 1 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories |
| 第 2 著者 氏名(和/英) | 岩村 誠 / Makoto IWAMURA |
| 第 2 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories |
| 第 3 著者 氏名(和/英) | 伊藤 光恭 / Mitsutaka ITOH |
| 第 3 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories |
| 発表年月日 | 2011-06-17 |
| 資料番号 | IA2011-11,ICSS2011-11 |
| 巻番号(vol) | vol.111 |
| 号番号(no) | 82 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |