2ZA-07
KVMを利用した機密情報の拡散追跡機能におけるファイルパス取得処理削減の評価
○荒木 涼,森山英明(有明高専),山内利宏(岡山大)
 計算機内で管理されている機密情報は,外部に漏えいすることで,企業や個人にとって大きな損失となる.機密情報を保有するファイルの外部への拡散を検知するために,仮想計算機モニタ(VMM)を利用した機密情報の拡散追跡機能を提案し,実現している.この機能では,機密情報を保有するファイルを操作するシステムコールをフックして情報を取得することで,検知及び拡散経路の通知を可能としている.一方,フックによるシステム応答が問題となっており,いくつかの高速化手法を提案されている.
 本稿では,KVMを用いた機密情報の拡散追跡機能について,拡散情報の一つであるファイルパス取得処理削減による高速化を適用した際の評価結果について述べる.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会