講演名 | 2011-06-17 Dense Ship:サーバ型ハニーポット用仮想マシンモニタ(マルウェア解析,インターネットセキュリティ,一般) 川古谷 裕平, 岩村 誠, 伊藤 光恭, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | ネットワークにおける攻撃情報やマルウェアの収集にはサーバ型ハニーポットがよく利用される。多数のハニーポットを1物理マシン上に仮想マシンとして起動する際、物理メモリがボトルネックとなり起動数が制限されてしまう。そこで、このボトルネックを解消するためサーバ型ハニーポットの特性を生かしたメモリ管理機構を提案する。これは従来のメモリページ共有に加え、ネットワークパケットの到着状況に応じて仮想マシンをスリープ、レジュームする仮想マシン制御方法と、それに連動する仮想マシンのメモリを圧縮、復元を行う手法である。このメモリ管理機構を実装した仮想マシンモニタ、Dense Shipを利用することで従来の仮想マシンよりもより高多重にハニーポットを動作可能なことを示し、レスポンスタイムとメモリ利用量の観点で行った評価結果を示す。 |
抄録(英) | The server-type honeypot is often used for collecting attack information and malware in the network. When many honeypot is executed as a virtual machine on one physical machine, a physical memory becomes a bottleneck and it limits the number of honeypots. To solve the bottleneck, we proposed a memory management method specialized for a server-type honeypot. This method is composed of a virtual machine management which sleeps and resumes a virtual machine instance depending on packet arrivals, a memory compression function synchronized with the packet arrivals, and a memory page sharing function which many related work have adopted. We developed a virtual machine monitor, Dense Ship which the proposal method have been implemented, and evaluated it by response time and the amount of memory consumption compared to a normal virtual machine. In this paper, we explained the design and implementation of the Dense Ship, and then indicated that the more thoneypots is able to be executed on it. |
キーワード(和) | ハニーポット / 仮想マシンモニタ / メモリ管理 / メモリ共有 / メモリ圧縮 |
キーワード(英) | Honeypot / Virtual Machine Monitor / Memory Management / Memory Sharing / Memory Compression |
資料番号 | IA2011-11,ICSS2011-11 |
発行日 |
研究会情報 | |
研究会 | ICSS |
---|---|
開催期間 | 2011/6/9(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Information and Communication System Security (ICSS) |
---|---|
本文の言語 | JPN |
タイトル(和) | Dense Ship:サーバ型ハニーポット用仮想マシンモニタ(マルウェア解析,インターネットセキュリティ,一般) |
サブタイトル(和) | |
タイトル(英) | Dense Ship:Virtual Machine Monitor Specialized for Server-Type Honeypot |
サブタイトル(和) | |
キーワード(1)(和/英) | ハニーポット / Honeypot |
キーワード(2)(和/英) | 仮想マシンモニタ / Virtual Machine Monitor |
キーワード(3)(和/英) | メモリ管理 / Memory Management |
キーワード(4)(和/英) | メモリ共有 / Memory Sharing |
キーワード(5)(和/英) | メモリ圧縮 / Memory Compression |
第 1 著者 氏名(和/英) | 川古谷 裕平 / Yuhei KAWAKOYA |
第 1 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories |
第 2 著者 氏名(和/英) | 岩村 誠 / Makoto IWAMURA |
第 2 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories |
第 3 著者 氏名(和/英) | 伊藤 光恭 / Mitsutaka ITOH |
第 3 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories |
発表年月日 | 2011-06-17 |
資料番号 | IA2011-11,ICSS2011-11 |
巻番号(vol) | vol.111 |
号番号(no) | 82 |
ページ範囲 | pp.- |
ページ数 | 6 |
発行日 |