2A-01
KVMにおける機密情報の拡散追跡機能における性能改善策
○森山英明(有明高専),山内利宏,佐藤将也,谷口秀夫(岡山大)
 計算機内で管理されている機密情報は、外部に漏えいすることで、企業や個人にとって大きな損失となる。機密情報を保持したファイルへの誤操作や、外部からの機密情報へのアクセスを検知するために、仮想計算機モニタ(VMM)を利用した機密情報の拡散追跡機能が提案され、実現されている。この機能では、機密情報を操作するシステムコールをフックして確認することで、機密情報が格納されているファイルへの操作内容を利用者に通知することができるが、処理のオーバヘッドが大きいという問題がある。
 本稿では、KVM上に実現されている機密情報の拡散追跡機能について、ボトルネックとなる箇所を明確化し、オーバヘッド削減策を述べる。

footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会