| 講演名 | 2011/7/5 仮想計算機モニタによるカーネルログ取得機能の実現と評価(セキュリティ関係,一般) 佐藤 将也, 山内 利宏, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 計算機の動作を把握するためには,計算機上のログが重要である.しかし,攻撃や問題の発生によりログの改ざんや喪失が起こる可能性がある.この問題に対処するため,仮想計算機モニタ(以降,VMM)を用いてログの改ざんと喪失を防止するシステムを提案する.提案システムでは,対象の仮想計算機(以降,VM)で動作している応用プログラム(以降,AP)とオペレーティングシステム(以降,OS)のログを,ゲストOSのソースコードの修正なしにVMMが取得する.また,取得対象となるVMからログを隔離することで,取得したログの安全性を確保できる.さらに,ログを隔離し多重化することでログの改ざんを検出できる.本論文では,提案システムのうち,OSの出力するログの改ざんの検出と喪失を防止する機能を実現し,評価した結果を報告する. |
| 抄録(英) | Logging information is necessary in order to understand a computer's behavior. However, there is a possibility that attackers will delete logs to hide the evidence of their attacking and cheating. Moreover, various problems might cause the loss of logging information. To address these issues, we propose a system to prevent tampering and loss of logging information using a virtual machine monitor (VMM). In this system, logging information generated by the operating system (OS) and application program (AP) working on the target virtual machine (VM) is gathered by the VMM without any modification of the kernel source codes. The security of the logging information is ensured by its isolation from the VM. In addition, the isolation and multiple copying of logs can help in the detection of tampering. This paper describes the implementation and evaluation of the mechanism that protects logging information generated by the OS. |
| キーワード(和) | |
| キーワード(英) | |
| 資料番号 | |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2011/7/5(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 仮想計算機モニタによるカーネルログ取得機能の実現と評価(セキュリティ関係,一般) |
| サブタイトル(和) | |
| タイトル(英) | Implementation and Evaluation of Virtual Machine Based Kernel Log Collector |
| サブタイトル(和) | |
| キーワード(1)(和/英) | |
| 第 1 著者 氏名(和/英) | 佐藤 将也 / MASAYA SATO |
| 第 1 著者 所属(和/英) | 岡山大学大学院自然科学研究科 Graduate School of Natural Science and Technology, Okayama University |
| 第 2 著者 氏名(和/英) | 山内 利宏 / TOSHIHIRO YAMAUCHI |
| 第 2 著者 所属(和/英) | 岡山大学大学院自然科学研究科 Graduate School of Natural Science and Technology, Okayama University |
| 発表年月日 | 2011/7/5 |
| 資料番号 | |
| 巻番号(vol) | vol.111 |
| 号番号(no) | 124 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |