仮想計算機モニタによるカーネルログ取得機能の実現と評価

佐藤　将也; 山内　利宏

首页> 外文期刊>電子情報通信学会技術研究報告 >仮想計算機モニタによるカーネルログ取得機能の実現と評価

【24h】

仮想計算機モニタによるカーネルログ取得機能の実現と評価

机译：虚拟机监控器对内核日志采集功能的实现与评估

获取原文

获取原文并翻译 | 示例

掌桥外文数据库（机构版） >>

开具论文收录证明 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

Logging information is necessary in order to understand a computer's behavior. However, there is a possibility that attackers will delete logs to hide the evidence of their attacking and cheating. Moreover, various problems might cause the loss of logging information. To address these issues, we propose a system to prevent tampering and loss of logging information using a virtual machine monitor (VMM). In this system, logging information generated by the operating system (OS) and application program (AP) working on the target virtual machine (VM) is gathered by the VMM without any modification of the kernel source codes. The security of the logging information is ensured by its isolation from the VM. In addition, the isolation and multiple copying of logs can help in the detection of tampering. This paper describes the implementation and evaluation of the mechanism that protects logging information generated by the OS.%計算機の動作を把握するためには，計算機上のログが重要である，しかし，攻撃や問題の発生によりログの改ざんや喪失が起こる可能性がある．この間題に対処するため，仮想計算機モニタ（以降，VMM）を用いてログの改ざんと喪失を防止するシステムを提案する．提案システムでは，対象の仮想計算機（以降，VM）で動作している応用プログラム（以阻AP）とオペレーティングシステム（以降，OS）のログを，ゲストOSのソースコードの修正なしにVMMが取得する．また，取得対象となるVMからログを隔離することで，取得したログの安全性を確保できる．さらに，ログを隔離し多重化することでログの改ざんを検出できる．本論文では，提案システムのうち，OSの出力するログの改ざんの検出と喪失を防止する機能を実現し，評価した結果を報告する．

机译：为了了解计算机的行为，必须记录信息。但是，攻击者有可能会删除日志以隐藏其攻击和作弊的证据。此外，各种问题都可能导致日志信息丢失。为解决这些问题，我们提出了一种使用虚拟机监视器（VMM）防止篡改和丢失日志信息的系统。在此系统中，由VMM收集由在目标虚拟机（VM）上运行的操作系统（OS）和应用程序（AP）生成的日志记录信息，而无需对内核源代码进行任何修改。通过将日志信息与VM隔离来确保日志信息的安全性。此外，日志的隔离和多次复制可以帮助检测篡改。本文介绍了保护操作系统生成的日志记录信息的机制的实现和评估。％计算机の动作を把握するためには，计算机上のログが重要である，しかし，攻撃や问题の発生によりログの改ざんこ损が起こるこる可能がある。，VM）で动作している応用プログラム（以降，OS）のログを，ゲストOSのソースコードの修正なしにVMMが取得する。また，取得対象となるVMからログでは隔离グをとで，取得したログの安全性を确保できる。さらに，ログを隔离し多重化することでログの改ざんを検出できる。本论文では，进行システムのうち，OSの出力するログの改ざんの検出と丧失を防止する机能を実现し，评価した结果を报告する。

著录项

来源
《電子情報通信学会技術研究報告》 |2011年第124期|p.181-188|共8页
作者
佐藤　将也; 山内　利宏;
展开▼
作者单位

岡山大学大学院自然科学研究科;

岡山大学大学院自然科学研究科;

展开▼
收录信息
原文格式 PDF
正文语种 jpn
中图分类
关键词

相似文献

外文文献
中文文献
专利

1. 仮想計算機モニタによるカーネルログ取得機能の実現と評価 [J] . 佐藤将也, 山内利宏電子情報通信学会技術研究報告. 情報通信システムセキュリティ . 2011,第125期

机译：虚拟机监控器对内核日志采集功能的实现与评估
2. 仮想計算機モニタによるカーネルログ取得機能の実現と評価 [J] . 佐藤将也, 山内利宏電子情報通信学会技術研究報告. マルチメディア情報ハイディング·エンリッチメント . 2011,第126期

机译：虚拟机监控器对内核日志采集功能的实现与评估
3. 仮想計算機モニタによるカーネルログ取得機能の実現と評価 [J] . 佐藤　将也, 山内　利宏電子情報通信学会技術研究報告 . 2011,第126期

机译：虚拟机监控器对内核日志采集功能的实现与评估
4. 再生可能エネルギーとコージェネレーションを活用した乾式デシカント空調機に関する研究第2 報 LCEM ツールにおけるデシカント空調機モデルの実測データによるチューニング [C] . 鵜飼真貴子, 田中宏明, 田中英紀, 日本建築学会学術講演会;日本建築学会 . 2015

机译：利用可再生能源和热电联产的干燥剂干燥空调研究第二次报告：通过实际测量数据在LCEM工具中对干燥剂空调模型进行调整。
5. スパイキングニューラルネットワークによる連想記憶モジュールとデジタルコンピュータ間のインターフェース利用統計は来月からご利用いただけます [D] . 豊島尚樹 2019

机译：下个月将提供使用尖峰神经网络的关联存储模块和数字计算机之间的接口使用情况统计信息。
6. スカラー計算機とベクトル計算機における固有値コードの性能評価(数値計算アルゴリズムの現状と展望II) [O] . 別府良孝 1995

机译：标量计算机和向量计算机上特征值代码的性能评估

仮想計算機モニタによるカーネルログ取得機能の実現と評価

摘要

著录项

相似文献

相关主题

期刊订阅