文献

J-GLOBAL ID：201802259771745469   整理番号：18A0845774

KVM上の分類情報の拡散を追跡するための機能の性能改善と評価【JST・京大機械翻訳】

Performance Improvement and Evaluation of Function for Tracing Diffusion of Classified Information on KVM

著者 (4件)： Moriyama Hideaki ,  Yamauchi Toshihiro ,  Sato Masaya ,  Taniguchi Hideo
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： CANDAR  ページ： 463-468  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： パソコンで管理されている分類情報量の増加により,外部コンピュータへの情報の漏洩が深刻な問題となっている。このような漏れを防ぐために,仮想マシンモニタ(VMM)を用いて,ゲストオペレーティングシステム(OS)における分類された情報の拡散を追跡するための機能を以前に提案した。この機能は,ゲストOSソースコードの修正なしで,分類された情報位置と情報漏洩検出の決定を可能にする。加えて,VMMがゲストOSから分離されるので,この機能を標的にする攻撃はより困難である。追跡機能は,VMMからのゲストOSにおけるシステムコールをフック化し,システムコールが分類された情報の拡散に関連しているかどうかを判断する。しかし,追跡機能が大きなオーバーヘッドの処理を誘導するならば,この機能の導入は性能を低下させる可能性がある。本論文では,追跡関数の処理性能を詳細に解析し,大きなオーバーヘッドを含む処理を同定した。したがって,分類された情報を拡散させる可能性を持つファイルやプロセスに対する記録オーバーヘッドが特に大きいことを決定する。追跡機能導入の影響を減らすために,これらのオーバーヘッドを減らすことが必要である。したがって,効率的な管理のための政策を提示する。さらに,改善された追跡機能を提案し,その評価について報告する。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【JST・京大機械翻訳】

シソーラス用語： *パーソナルコンピュータ ,  コンピュータ
準シソーラス用語： オーバヘッド ,  システムコール ,  情報漏洩 ,  ソースコード ,  ゲストOS ,  仮想マシンモニタ , 【Automatic Indexing@JST】

分類 (1件)： オペレーティングシステム  (JD03020J)

タイトルに関連する用語 (6件)： KVM ,  分類情報 ,  拡散 ,  追跡 ,  性能改善 ,  評価