2W-06
準パススルー型ハイパーバイザを利用したブロックストレージの書き込み監視システム
○都築卓馬,海野友希,平野 学(豊田高専)
コンピュータを用いた犯罪やマルウェアの挙動の過去のタイムラインを復元するためには監視カメラのような一定期間のコンピュータのふるまいを記録するシステムが必要である。本研究では前提としてユーザが監視システムの存在を承認している場合に、ユーザが利用しているコンピュータのブロックストレージへの書き込みを一定期間たくわえ、あとで解析のために任意の時刻のブロックストレージの状態を復元できるシステムを提案する。本稿では特に準パススルー型ハイパーバイザである BitVisor を採用したブロックストレージ監視システムの設計と実装を紹介する。
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会