著者

宮本 久仁男 田中 英彦

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.52, no.9, pp.2602-2612, 2011-09-15

---

完全仮想化方式による仮想マシンモニタは,実ハードウェアを対象にしたオペレーティングシステムおよびアプリケーションを,修正を施すことなく実行させることが可能であるが,仮想マシン上でのソフトウェア動作を行わせたくないという要求もある.仮想マシン環境の検出を行う試みは,これまでも行われているが,それらは仮想マシンの機能上現れるデータや判定のための性能値を集めた特徴データベースを利用することが前提であったり,仮想マシンモニタ側の実装上の工夫で回避できたり,また判定が可能になるまでかなりの時間を要したりするなどの欠点を有する.本論文では,そのような特徴データベースを用いることなく,CPUによる命令実行時に現れる性能値の変動をとらえ,アプリケーションプログラムのレベルで利用可能な,効率的な完全仮想化環境の判別方法を提案し,その評価結果について述べる.

著者

橋本 正樹 藤澤 一樹 宮本 久仁男 金 美羅 辻 秀典 田中 英彦

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)

巻号頁・発行日

vol.2007, no.71, pp.393-400, 2007-07-20

参考文献数

16

被引用文献数

1

---

分散システムは、単一システムと比較して経済性、速度、冗長性、拡張性、柔軟性といった面で優れているため、その実現に向けて従来より多くの研究が行われてきた。しかしながら、それらの諸研究における実装の多くはミドルウェアやアプリケーションのような上位層で実現されているために権限管理の粒度が粗くなり、システム全体に対する適切な安全性確保を困難にしている。このため本研究では、ディペンダブルな分散システムの構築を目的としたシステムソフトウェアによる細粒度の権限管理方式を検討する。また、その実装としてCapabilityを利用した手法について検討する。This paper describes the use of operating system for the realization of distributed secure computing infrastructure. In particular, it describes a few resource management schemes for distributed environment, addressing the fine-grained protection and the principle of least privilege. These are compared each other in terms of the features they offer in the context of secure computing: Reference monitor concept, secure channel, authorization and naming. Finally, we suggest a prototype of our system and the future plan.