仮想計算機モニタによるカーネルログ取得機能の実現と評価

摘要

計算機の動作を把握するためには，計算機上のログが重要である．しかし，攻撃や問題の発生によりログの改ざんや喪失が起こる可能性がある．この問題に対処するため，仮想計算機モニタ（以降，VMM）を用いてログの改ざんと喪失を防止するシステムを提案する．提案システムでは，対象の仮想計算機（以降，VM）で動作している応用プログラム（以降，AP）とオペレーティングシステム（以降，OS）のログを，ゲストOSのソースコードの修正なしにVMMが取得する．また，取得対象となるVMからログを隔離することで，取得したログの安全性を確保できる．さらに，ログを隔離し多重化することでログの改ざんを検出できる．本論文では，提案システムのうち，OSの出力するログの改ざんの検出と喪失を防止する機能を実現し，評価した結果を報告する．