抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
仮想マシンのカーネルオブジェクト修正を監視することは,仮想マシンに基づくセキュリティ監視装置によって広く使用されているが,これらの仮想マシンを監視するために,KVMやXenのような現在の仮想マシン監視装置は,ページ特権のみを監視できるので,KVMやXenのような現在の仮想マシン監視装置の多くはサポートページレベルの監視のみを支援する。仮想マシンセキュリティツールがいくつかのカーネルオブジェクトを監視することを望むならば,それらは全体のメモリページの操作を妨害する必要がある。監視されたページに保存されている他のいくつかのオブジェクトがあるので,それらの修正も監視装置を誘発する。したがって,ページレベルメモリモニタは,通常,ターゲット仮想マシンの関連カーネルサービスにオーバーヘッドを導入する。本論文では,ページレベルモニタにより引き起こされるオーバーヘッドを低減するための低オーバヘッドカーネルオブジェクト監視手法を提案した。コアアイデアは,目標カーネルオブジェクトを保護メモリ領域に移動させ,次に対応する新しいメモリページを監視することである。新しいページは監視されるべきカーネルオブジェクトのみを含むので,他のカーネルオブジェクトはこのモニタをトリガしない。したがって,著者らの監視装置は,関連するカーネルサービスに実行時間オーバーヘッドを導入しない。実験結果は,著者らのシステムが非常に低いオーバーヘッドだけで効果的にターゲットカーネルオブジェクトを監視することができることを示した。Copyright 2019 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】
