Intel SGXを用いた安全かつ容易な侵入検知システムの構築

2021 年度 研究成果報告書

• 研究課題/領域番号: 19K11902
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 審査区分: 小区分60050:ソフトウェア関連
• 研究機関: 九州工業大学
• 研究代表者: 光来 健一 九州工業大学, 大学院情報工学研究院, 教授 (60372463)
• 研究期間 (年度): 2019-04-01 – 2022-03-31
• キーワード: 仮想マシン / 保護領域 / 侵入検知 / 監視 / クラウド

研究成果の概要

本研究では、Intel SGXと呼ばれるCPUの新しいセキュリティ機構を用いて、仮想マシン（VM）の外側に侵入検知システム（IDS）をオフロードして安全に動作させられるようにした。そのために、SGX保護領域からVMのメモリやストレージ、ネットワークの情報を取得することを可能にする機構を開発した。また、SGX保護領域内で軽量OSであるライブラリOSを用いることにより、高度なIDSも実行できるようにした。

自由記述の分野

ソフトウェア

研究成果の学術的意義や社会的意義

本研究の学術的意義は、Intel SGXを用いてVMを監視する様々な種類のIDSが安全に実行できるようになったことである。これにより、SGXの新たな活用方法が確立され、IDSだけでなく他の処理を安全にVMの外側にオフロードするという応用にも道が開けた。
本研究の社会的意義は、実際のクラウドに対してIDSオフロードが導入しやすくなったことにより、ユーザがより安全にクラウドを利用できるようになることである。