Security enhancement technology for virtual machine monitors

2009 Fiscal Year Self-evaluation Report

• Project/Area Number: 19700024
• Research Category: Grant-in-Aid for Young Scientists (B)
• Allocation Type: Single-year Grants
• Research Field: Software
• Research Institution: The University of Electro-Communications
• Principal Investigator: 大山 恵弘 The University of Electro-Communications, 電気通信学部, 准教授 (10361536)
• Project Period (FY): 2007 – 2010
• Keywords: 仮想マシンモニタ / セキュリティ / オペレーティングシステム

Research Abstract

本研究は安全な仮想マシンを開発するためのソフトウェア構築技術の確立を目的とする。仮想マシンによってサーバなどの安全性を高める技術の研究とは異なり、本研究は仮想マシン自身のセキュリティを高める技術の深化を目指す。本研究では特に仮想マシンモニタと呼ばれる種類の仮想マシンを扱う。本研究で開発する要素技術の柱は、安全な高級言語による仮想マシンモニタの開発手法と、仮想マシンモニタを監視するセキュリティシステムの2つである。前者の要素技術の研究では、プログラムに脆弱性を含ませやすいという欠点にもかかわらず現在開発言語の主流となっているC言語以外の高級言語で仮想マシンモニタを開発する方式を構築する。必要に応じて、システムソフトウェアの実装を支援するための高級プログラミング言語の独自拡張を設計する作業も行う。後者の要素技術の研究では、仮想マシンモニタの外で攻撃や異常を検知するための方式を提案する。仮想マシンモニタの挙動を外部から監視して攻撃や異常を検知するセキュリティシステムを構築し、その有効性を評価する。

Research Products

• [Presentation] Load-based Covert Channels between Xen Virtual Machines. (2010)
  • Author(s): Keisuke Okamura, Yoshihiro Oyama
  • Organizer: In Proceedings of the 25th Symposium on Applied Computing (SAC 2010)
  • Place of Presentation: Sierre, Switzerland
  • Year and Date: 2010-03-24
• [Presentation] OCamlによるOSの実装. (2010)
  • Author(s): 井上翔大, 大山恵弘
  • Organizer: 情報処理学会第113回システムソフトウェアとオペレーティング・システム研究会
  • Place of Presentation: 札幌
  • Year and Date: 2010-01-27
• [Presentation] Malware Analysis System using Process-level Virtualization. (2009)
  • Author(s): Yu Adachi, Yoshihiro Oyama
  • Organizer: In Proceedings of the 14th IEEE Symposium on Computers and Communications (ISCC '09)
  • Place of Presentation: Sousse, Tunisia
  • Year and Date: 2009-07-07
• [Presentation] HyperShield:動作中のOSを安全な仮想マシン上に移行するための仮想マシンモニタ. (2009)
  • Author(s): 野元励, 大山恵弘
  • Organizer: 第7回先進的計算基盤システムシンポジウム(SACSIS 2009)
  • Place of Presentation: 広島国際会議場
  • Year and Date: 2009-05-29
• [Presentation] Kenro: A Virtual Machine Monitor Mostly Described in Haskell. (2009)
  • Author(s): Yoshihiro Oyama, Yoshiki Kaneko, Hideya Iwasaki
  • Organizer: In the 24th ACM Symposium on Applied Computing (SAC 2009)
  • Place of Presentation: Hawaii, USA
  • Year and Date: 2009-03-10