1J-07
準パススルー型仮想マシンモニタを用いたプロセスの解析基盤
○市川 遼,並木美太郎(農工大)
OSによって発生するハードウェアへのアクセスを監視するためには,ハードウェアそのものによる支援が必要であるが,利用する機器に深く依存するため汎用的ではない.そこで本研究では準パススルー型仮想マシンモニタBitVisorを用いて,ゲストOSとハードウェアの間に介入する仕組みを提案する.VMMから得られる情報は物理デバイス上でのものにとどまり,例えばアクセスを発生させたプロセスを特定することはできない.そのため本研究ではゲストOSへのVMI (Virtual Machine Instrospection) を提供するライブラリLibVMIを組み込むことでゲストOSのプロセスレベルの情報を取得可能にした.また,そのインターフェースをLuaにすることでより簡潔な処理を記述可能にする.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会