5X-05
仮想計算機モニタを用いた外部記憶装置の監視分析システム 〜 ブロックハッシュを用いた分析機能の試作と評価
○吉田光輝,高瀬 誉,平野 学(豊田高専)
近年は企業や官公庁の端末は仮想化環境で実行されることが増え,多くのウェブサービスもデータセンタの仮想化環境で実行されている.従来からの Computer Forensics では端末の外部記憶装置を取り外してデータを保全し,解析をすることが多かった.しかしながら,クラウドコンピューティングの進展によって状況は変わりつつある.我々は,仮想計算機モニタのレベルで,外部記憶装置への書き込みを全て時刻情報とともに逐次記録し,必要なときに任意時刻の状態に復元できるデバイスドライバを開発した.本稿では,このシステムで得られたデータをブロック単位で解析するシステムの実現に向けて実施した予備実験の結果を示し,今後の開発に必要な機能を考察する.
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について