2021 Fiscal Year Final Research Report
Secure and Easy Deployment of Intrusion Detection Systems with Intel SGX
| Project/Area Number |
19K11902
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60050:Software-related
|
|---|
| Research Institution | Kyushu Institute of Technology |
|---|
Principal Investigator |
Kourai Kenichi 九州工業大学, 大学院情報工学研究院, 教授 (60372463)
|
|---|
| Project Period (FY) |
2019-04-01 – 2022-03-31
|
| Keywords | 仮想マシン / 保護領域 / 侵入検知 / 監視 / クラウド |
|---|
| Outline of Final Research Achievements |
This project enabled securely offloading intrusion detection systems (IDS) to the outside of virtual machines (VMs) with a new CPU security feature called Intel SGX. We have developed various mechanisms to obtain information on the memory, storage, and networks of VMs from an SGX protection domain. In addition, we supported advanced IDS by using lightweight operating systems (OSes) called library OSes in an SGX protection domain.
|
| Free Research Field |
ソフトウェア
|
| Academic Significance and Societal Importance of the Research Achievements |
本研究の学術的意義は、Intel SGXを用いてVMを監視する様々な種類のIDSが安全に実行できるようになったことである。これにより、SGXの新たな活用方法が確立され、IDSだけでなく他の処理を安全にVMの外側にオフロードするという応用にも道が開けた。
本研究の社会的意義は、実際のクラウドに対してIDSオフロードが導入しやすくなったことにより、ユーザがより安全にクラウドを利用できるようになることである。
|
