1W-01
準パススルー型ハイパーバイザーを用いたブロックデバイス監視システムの性能評価
○都築卓馬,岡野兼也,高 直我,平野 学(豊田高専)
サイバー犯罪の捜査では、被害にあったコンピュータのストレージ装置から証拠となるデータを探す方法が一般的である。このような捜査手法ではデータが改ざんされると証拠として使えなくなる問題がある。本研究ではブロックストレージの書き込みを監視する監視カメラのようなシステムの実装と性能評価を行った。実装には準パススルー型ハイパーバイザーの BitVisor を採用した。提案システムはブロックストレージへ書き込まれたブロックデータを BitVisor のシャドウ DMA バッファを介して横取りし、BitVisor の TCP/IP 機能で Hadoop 分散ファイルシステムに保存する。書き込み時刻はBitVisorからNTPサーバへアクセスし取得しブロックとともに記録する。捜査時には任意時刻のブロックストレージを復元することができる。本稿では 1ギガビットイーサネットと SSD を備えたパーソナルコンピュータで提案システムの監視スループットを計測し、提案システムの有用性を考察する。
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会