準パススルー型仮想マシンモニタに関する研究

2018 年度 実績報告書

• 研究課題/領域番号: 16H02798
• 研究機関: 東京大学
• 研究代表者: 品川 高廣 東京大学, 情報基盤センター, 准教授 (40361745)
• 研究期間 (年度): 2016-04-01 – 2021-03-31
• キーワード: 仮想化技術 / オペレーティングシステム

研究実績の概要

今年度は、主に以下の研究をおこなった。
・仮想マシンモニタの堅牢性検証：仮想マシンモニタの持つデバイスドライバのハードウェア障害に対する堅牢性を検証する仕組みを研究した。ネステッド仮想化と準パススルー方式を組み合わせることで、実環境と同等の環境における振る舞いを再現しつつフォルトインジェクションをおこなって仮想的にハードウェア障害が発生したように見せかけることを可能にした。実際にVMWare ESXiのハイパーバイザのデバイスドライバに複数のバグを発見した。
・モバイルコードによるネットワーク管理：OSが乗っ取られた場合でもネットワークへの不正パケット送信を防止できる仕組みを研究した。準パススルー型ハイパーバイザとBPFを組み合わせることで、管理者がモバイルコードとしてBPFを端末に送り込んでDDoS攻撃をおこなうような不正なパケットを防止する枠組みを実現した。実際に、BPFのコードを実行してパケット送信を抑制できることを確認した。
・仮想マシンモニタによるストレージ管理：準パススルー型仮想マシンモニタでストレージデータの書き込みを捕捉し、ディープラーニングによりマルウェアを検知する仕組みに関する研究をおこなった。ファイル単位ではなくセクタ単位でしかストレージデータを取得できないという制約下においても、一定の精度でマルウェアを検知できることを確認した。
・デバイス仮装によるハードウェア抽象化：デバイスの一部の挙動を変更することにより、実際の物理ハードウェアを抽象的かつ一般的な仮想デバイスであるかのように見せかける手法を研究した。これによりOSのデバイスドライバの数を減らして簡略化することに貢献できるようになった。
・ベアメタルクラウドにおけるライブマイグレーション：ベアメタルクラウド上で仮想化技術を使わずに動作するOSをライブマイグレーションする技術を実現した。

現在までの達成度 (区分)

1: 当初の計画以上に進展している

理由

本研究の方法は、主に5つのサブテーマに分けて BitVisor の応用研究を実施して、その過程を通じて準パススルー型アーキテクチャを改良していくと共に、他の手法と比べた利害得失の明確化などをおこなうというものである。具体的なサブテーマは、(1) ベアメタルマシンのライブマイグレーション、(2) ベアメタルマシンのサンドボックス化、(3) I/O レベルのフォルトインジェクションによるデバイスドライバの信頼性向上、(4) 不揮発性メモリのためのストレージ管理基盤、(5) モバイルコードによるネットワーク管理、の5 つである。初年度では、最初の３つのテーマについて設計を完了させ、次年度以降は、残りのテーマの設計を完了させるとともに、全てのテーマについて実装を進めていく計画であった。
まずサブテーマ(1)に関しては、IEEE Transactions on Cloud Computing に論文が採択されオンラインで公開されている。サブテーマ(2)に関しては、国際会議 IEEE CloudCom 2017 において論文を発表済みである。サブテーマ(3)に関しては、国際会議 ACM SAC 2016 において論文を発表済みであるほか、それを更に拡張した内容が国際会議 IEEE CloudCom 2018 で発表済みであり、ベストペーパーを受賞している。サブテーマ(4)についてはまだ論文発表をおこなってはいないが、実装を検討中の段階である。サブテーマ(5)については、国際会議IEEE DASC 2018において論文を発表した。全体として、概ね予定よりも早く研究が進捗しており、当初計画したサブテーマは全て実現できる見込みが立っている他、更なる発展研究もおこなっている。

今後の研究の推進方策

サブテーマ(4)について更に研究を進めていくほか、サブテーマ(3)のさらなる発展方式の研究、サブテーマ(1)から派生した応用研究など、準パススルー型アーキテクチャの有用性を探求・検証する研究を引き続き行っていく予定である。

研究成果

• [雑誌論文] Live Migration in Bare-metal Clouds (2018)
  • 著者名/発表者名: Fukai Takaaki、Shinagawa Takahiro、Kato Kazuhiko
  • 雑誌名: IEEE Transactions on Cloud Computing 巻: 1 ページ: 1～1
  • DOI: 10.1109/TCC.2018.2848981
  • 査読あり / オープンアクセス
• [雑誌論文] FaultVisor2: Testing Hypervisor Device Drivers Against Real Hardware Failures (2018)
  • 著者名/発表者名: Misono Masanori、Ogino Masahiro、Fukai Takaaki、Shinagawa Takahiro
  • 雑誌名: In Proceedings of the 10th IEEE International Conference on Cloud Computing Technology and Science (CloudCom 2018) 巻: 1 ページ: 1～1
  • DOI: 10.1109/CloudCom2018.2018.00048
  • 査読あり
• [雑誌論文] Distributed Denial of Service Attack Prevention at Source Machines (2018)
  • 著者名/発表者名: Misono Masanori、Yoshida Kaito、Hwang Juho、Shinagawa Takahiro
  • 雑誌名: In Proceedings of the 16th IEEE International Conference on Dependable, Autonomic and Secure Computing (DASC 2018) 巻: 1 ページ: 1～1
  • DOI: 10.1109/DASC/PiCom/DataCom/CyberSciTec.2018.00096
  • 査読あり
• [雑誌論文] Unified hardware abstraction layer with device masquerade (2018)
  • 著者名/発表者名: Yoneji Iori、Fukai Takaaki、Shinagawa Takahiro、Kato Kazuhiko
  • 雑誌名: In Proceedings of the 33rd ACM Symposium On Applied Computing (ACM SAC 2018) 巻: 1 ページ: 1～1
  • DOI: 10.1145/3167132.3167250
  • 査読あり
• [学会発表] ハードウェア障害に対するハイパーバイザの対故障性検証． (2018)
  • 著者名/発表者名: 荻野 将拓, 味曽野 雅史, 深井 貴明, 品川 高廣．
  • 学会等名: 第143回システムソフトウェアとオペレーティング・システム研究会．
• [学会発表] DMA 機構の故障に対するデバイスドライバの耐性検証 (2018)
  • 著者名/発表者名: 畑中 俊輝, 味曽野 雅史, 品川 高廣．
  • 学会等名: 第30回コンピュータシステム・シンポジウム (ComSys2018)
• [学会発表] JITコンパイラに対する1バイト定数攻撃とその防御手法． (2018)
  • 著者名/発表者名: 鈴木 悠希, 味曽野 雅史, 中山 智之, 品川 高廣．
  • 学会等名: 第30回コンピュータシステム・シンポジウム (ComSys2018)
• [学会発表] ホストマシンの NUMA トポロジーに基づく vCPU スケジューリング (2018)
  • 著者名/発表者名: 林 遼, 味曽野 雅史, 品川 高廣．
  • 学会等名: 第30回コンピュータシステム・シンポジウム (ComSys2018)，
• [備考] 東京大学 品川研究室
  • URL: https://www.os.ecc.u-tokyo.ac.jp/