|
仮想計算機モニタ(VMM)でファイルアクセス制御を行うことにより、攻撃によりOSが乗っ取られた場合でも不正アクセスを防ぐことができるシステムを開発した。このシステムではVMMがユーザに直接ダイアログを出して認証を行うことで、OSに頼らないセキュリティを実現している。 VMMがファイルを理解するためのインタフェースを提供することで、ファイル単位のきめ細かいアクセス制御が可能となった。 OSが乗っ取られた時にOSのファイルキャッシュ上にある機密情報が漏洩する危険性を減らすために、認証の有効期限が切れた時にOSに通知してファイルキャシュを消去させる仕組みを開発した。
また、VMMからOSのスケジューリングを変更することにより、特定のプロセスがシステムを過負荷にするサービス妨害攻撃を防ぐことを可能にした。開発したシステムでは、サービス妨害攻撃を行っているプロセスを指定して、スケジューリング対象から外すことで実行を阻止する。OSのスケジューラが使っているデータ構造をVMMから変更できるようにするために、VMMがOSのデータ構造にアクセスするためのインタフェースを定義した。さらに、アスペクト指向プログラミングの技術を用いることで、仮想計算機上で動いている複数のOSに同時にコードを挿入し、OS間のデータフローを取得するシステムも開発した。
一方、仮想計算機モニタの再起動によるサービス妨害攻撃を防ぐために、仮想計算機の状態をメモリ上に保持したまま、仮想計算機モニタだけを高速に再起動するシステムも開発した。この機能により、仮想計算機上で動いているサービスのダウンタイムを大幅に削減することができた。さらに、仮想計算機を別の計算機にマイグレーションする手法との比較を通して、提案システムの有用性を示した。
|
