2A-01
KVMを利用した機密情報の拡散追跡機能における高速化の評価
○森山英明(有明高専),山内利宏,佐藤将也,谷口秀夫(岡山大)
 計算機内で管理されている機密情報は,外部に漏えいすることで,企業や個人にとって大きな損失となる.機密情報を保持したファイルへの誤操作や,外部からの機密情報へのアクセスを検知するために,仮想計算機モニタ(VMM)を利用した機密情報の拡散追跡機能が提案され,実現されている.この機能では,機密情報を操作するシステムコールをフックして情報を取得することで,機密情報の拡散経路を利用者に通知することを可能とする.一方,システムコール発行時に検知処理が発生するため,システムの応答性に関する影響が問題となる.このため,これまでに高速化の手法を提案している.
 本稿では、KVM上に実現されている機密情報の拡散追跡機能について,高速化を適用した際の詳細な評価について述べる.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会