2ZA-06
KVMにおける機密情報の拡散追跡機能を支援する可視化機構の検討
○本田 匠,森山英明(有明高専),山内利宏(岡山大)
近年,計算機上で機密情報が扱われる事例が増加している.これに伴い,外部からの不正アクセスや利用者の誤操作による機密情報の漏えいが増加している.この問題に対処するために,KVMによって仮想化された計算機を用いた,拡散追跡機能を実現している.この機能は,機密情報を操作するシステムコールをフックし,機密情報の拡散を追跡する.この機能の課題点として,拡散情報をテキスト形式で出力しているため,利用者から機密情報の拡散経路を時系列に把握しにくい点が挙げられる.
本稿では,拡散されたファイル,プロセスの関係を時系列に把握可能な可視化機構について検討した結果を報告する.