著者

飯田 貴大 光来 健一

雑誌

研究報告システムソフトウェアと オペレーティング・システム(OS)

巻号頁・発行日

vol.2010-OS-115, no.21, pp.1-8, 2010-07-27

---

侵入検知システム (IDS) を安全に実行できるようにするために、仮想マシンを用いて IDS をオフロードするという手法が提案されている。この手法は監視対象のシステムを仮想マシン上で動作させ、IDS だけ別の仮想マシン上で動作させる手法である。しかし、IDS をオフロードして動作させられるようにするためには多大な労力を必要とすることが多い。本稿ではオフロードした IDS に修正を加えることなく動作させられるようにする Transcall を提案する。Transcall はオフロード元の仮想マシンを監視するための実行環境である VM シャドウを提供する。Transcall は VM シャドウ内のプロセスに対して、システムコールのエミュレーションを行い、シャドウファイルシステムを提供する。VM シャドウ内で IDS を動作させることで、オフロード元の仮想マシンを監視させることができる。