文献

J-GLOBAL ID：201302270533794213   整理番号：13A0521870

仮想化技術による安全なファイルアクセスログ外部保存機構

External Storage Mechanism for Preserving File Access Log with Virtualization Technology

著者 (3件)： 安藤類央 (情報通信研究機構) ,  橋本正樹 (情報セキュリティ大学院大) ,  山内利宏 (岡山大 大学院自然科学研究科)
資料名： 情報処理学会論文誌ジャーナル(CD-ROM)  (情報処理学会論文誌 論文誌ジャーナル(CD-ROM))
巻： 54  号： 2  ページ： 585-595  発行年： 2013年02月15日 
JST資料番号： Z0778B  ISSN： 1882-7837  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 近年,計算機が攻撃を受けた後で,その被害を抑制する技術や被害を確実に把握する技術の重要性が高まっており,仮想化技術によりゲストOSの挙動を観測することで,汎用OSの安全性を高める研究がさかんに行われている。しかしながら,ゲストOSの観測については,計算機に被害を与えるマルウェアの解析の高粒度化のためにメモリ検査が行われる場合がほとんどであり,重要な観測項目であるファイルアクセスを捕捉するための手法は確立されていない。本論文では,ファイルシステムのフィルタドライバをハイパーバイザと観測可能にすることで,ゲストOSのファイルアクセスを捕捉し,アクセスログを外部のハイパーバイザに安全かつ確実に保存することが可能である。また,ファイルアクセス観測とあわせることで,従来のメモリアクセスの監視と解析では検出が困難なマルウェアに関しても検出を容易にし,同時に従来のメモリ観測解析による検出範囲の拡大を可能にしている。(著者抄録)

シソーラス用語： *コンピュータセキュリティ ,  *ファイル処理 ,  記録 ,  *仮想機械システム ,  オペレーティングシステム ,  ファイルシステム ,  制御プログラム ,  可観測性 ,  接続 ,  ソフトウェア ,  マルウェア ,  メモリアクセス
準シソーラス用語： *ファイルアクセスログ ,  仮想化 ,  ゲストOS ,  ハイパーバイザ

分類 (2件)： データ保護  (JD01020V) ,  オペレーティングシステム  (JD03020J)

引用文献 (24件)：

• [1] Garfinkel, T.: A virtual machine introspection based architecture for intrusion detection, Proc. Network and Distributed Systems Security Symposium, pp.191-206 (2003).
• [2] Barham, P., Dragovic, B., Fraser, K., Hand, S., Harris, T., Ho, A., Neugebauer, R., Pratt, I. and Warfield, A.: Xen and the art of virtualization, SIGOPS Oper. Syst. Rev., Vol.37, pp.164-177 (Oct. 2003).
• [3] Kivity, A., Kamay, Y., Laor, D., Lublin, U. and Liguori, A.: KVM: The linux virtual machine monitor, Proc. Linux Symposium, Vol.', pp.225-230 (2007).
• [4] Waldspurger, C.A.: Memory resource management in vmware esx server, SIGOPS Oper. Syst. Rev., Vol.36, pp.181-194 (Dec. 2002).
• [5] Microsoft Corporation: Microsoft windows, available from (http:// wvv-w.microsoft.com/windows/) .

タイトルに関連する用語 (4件)： 仮想化技術 ,  ファイル ,  アクセスログ ,  保存