2007 Fiscal Year Annual Research Report
仮想マシンモニタのための安全性向上技術に関する研究
| Project/Area Number |
19700024
|
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
大山 恵弘 The University of Electro-Communications, 電気通信学部, 准教授 (10361536)
|
|---|
| Keywords | ソフトウェア学 / 計算機システム / ディペンダブル・コンピューティング |
|---|
| Research Abstract |
第一に、関数型言語によって記述される仮想マシンモニタの基本部分を開発し、記述性と性能の評価を行った。その結果、関数型言語で仮想マシンモニタを記述する方式の利点や問題点をある程度洗い出すことができた。開発はLinux/x86を対象に行われた。開発されたシステムは、まずは実装の容易さを重視して、ゲストOSを実行しているプロセスで発生した例外をptraceによって補足し、仮想化の必要がある命令をモニタプロセスがエミュレーション実行するという方式をとっている。また、メモリ管理については、シャドウページテーブルなどの複雑な機構は導入せず、機械語命令のオペランドをモニタプロセスが書き換えることによって実現している。I/0デバイスとしては、シリアルなどの最小限のものだけを提供している。ストレージとしてはRAMDISKのみを提供している。
第二に、仮想マシンの外側にあるセキュリティモジュールによって仮想マシンの安全性を向上させる手法を提案した。また、その手法をx86上で動作する仮想マシンモニタであるXenに適用し、性能を評価した。その手法は、ゲストOSの外側から、ゲストOSの中で動いているプロセスのシステムコールに関する挙動を制御する。ゲストOSの中で動くプロセスがたとえ攻撃者に乗っ取られたとしても、セキュリティモジュールはゲストOSの外にあるため、攻撃者がセキュリティモジュールを停止、無効化させることが極めて難しい。システムコール挙動の制御にはゲストOSに依存する情報が必要となるが、それは、ゲストOSのカーネルのビルド時に出力させている。各システムコールをどのように制御するかは、ユーザがセキュリティポリシーを通じて指示する。性能評価では、Apacheウェブサーバのベンチマークなどを用いた。
|
