Secure and Easy Deployment of Intrusion Detection Systems with Intel SGX
| Project/Area Number |
19K11902
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60050:Software-related
|
|---|
| Research Institution | Kyushu Institute of Technology |
|---|
Principal Investigator |
Kourai Kenichi 九州工業大学, 大学院情報工学研究院, 教授 (60372463)
|
|---|
| Project Period (FY) |
2019-04-01 – 2022-03-31
|
| Project Status |
Completed (Fiscal Year 2021)
|
| Budget Amount *help |
¥4,420,000 (Direct Cost: ¥3,400,000、Indirect Cost: ¥1,020,000)
Fiscal Year 2021: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
Fiscal Year 2020: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
Fiscal Year 2019: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
|
|---|
| Keywords | 仮想マシン / 保護領域 / 侵入検知 / 監視 / クラウド / Intel SGX / ライブラリOS / SGX |
|---|
| Outline of Research at the Start |
本研究では、Intel SGXと呼ばれる新しいセキュリティ機構に着目し、侵入検知システム(IDS)を仮想マシン(VM)の外側により安全かつ容易にオフロード可能にする。それにより、クラウドへの侵入者や管理者からのIDSへの攻撃を防ぐ。そのために、(1) SGX保護領域からのVM監視、(2) SGX保護領域での高度なIDS実行、(3)複数のSGX保護領域を用いた監視機能の分割、の3つの課題に取り組む。
|
| Outline of Final Research Achievements |
This project enabled securely offloading intrusion detection systems (IDS) to the outside of virtual machines (VMs) with a new CPU security feature called Intel SGX. We have developed various mechanisms to obtain information on the memory, storage, and networks of VMs from an SGX protection domain. In addition, we supported advanced IDS by using lightweight operating systems (OSes) called library OSes in an SGX protection domain.
|
| Academic Significance and Societal Importance of the Research Achievements |
本研究の学術的意義は、Intel SGXを用いてVMを監視する様々な種類のIDSが安全に実行できるようになったことである。これにより、SGXの新たな活用方法が確立され、IDSだけでなく他の処理を安全にVMの外側にオフロードするという応用にも道が開けた。
本研究の社会的意義は、実際のクラウドに対してIDSオフロードが導入しやすくなったことにより、ユーザがより安全にクラウドを利用できるようになることである。
|
Report
(4 results)
Research Products
(9 results)
