プロフィール

大山恵弘

  • Author:大山恵弘
  • 公式なサイトはこちら

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

ブロとも申請フォーム

ブログ内検索

RSSフィード

リンク

FC2カウンター

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【VM】 Reincarnating PCs with Portable SoulPads 【マイグレーション】

In MobiSys '05.

持ち運び可能なディスクにVMイメージその他を入れて持ち歩くと、どのPCでも同じ環境が利用できますよって研究。

またかよ!って思わずに、既存研究との差分を見つけるよう努力する。CollectiveやISRやVMotionと何がちがうのか。

持ち運び可能なディスクに入れるものは、VMイメージだけではない。KnoppixホストOSイメージ、VMware、ゲストOSイメージの全部が入っている。物理計算機の多様性はKnoppixが吸収するので、物理計算機にはホストOSが入ってなくてもいい。Unmanagedでもいい(VMware ACEっぽい)。VMイメージはAESで暗号化される(これもVMware ACEっぽい)。

解決した技術チャレンジが何かは正直よくわかっていないのだけれども、システム作って性能をいろいろと測ったところがすごいのかも。もしくはKnoppixとVMイメージをセットで運ぶってアイデアがすごい?ううむ。

iPodでファイルを持ち運んで環境を移動させるデモムービーもあるみたい。

VMイメージファイルを転送することにより環境の移動を実現する研究には、このプロジェクトこれとかがあります。
スポンサーサイト

【耐故障】 System Support for Nonintrusive Failure Detection and Recovery using Backdoors 【ハードウェア支援】

In Rutgers University Technical Report, DCS-TR-524, 2003.

OSがハングするような障害を検出・回復するためのアーキテクチャBackdoors (BD)の提案。OSに依存せずにメモリに書き込み可能なprogrammable NICを使うことにより、遠隔からOSの障害検出・回復を行うことができる。NICからOSやアプリケーションの重要な情報が見えるように、OSに拡張を加えた。FreeBSD上にプロトタイプを実装した。

あまり深くは考えてませんが、この研究でNICがやってるような役回りは、今後はVMMがやることになるのかな、なんて思ってます。このへんでも、VMMの応用について考えています。

【セキュリティ】 Detection of Injected, Dynamically Generated and Obfuscated Malicious Code 【システムコールフック】

In WORM '03.

悪意コードを検出するための技術。

プログラムを静的解析して、どのプログラムポイントでシステムコールを発行するかを把握しておく。で、実行時にシステムコールが発行されたら、それが静的解析の結果と合うかどうかを検査する。

具体的には、実行可能バイナリを事前に逆コンパイルして、Win32 APIを呼び出している仮想アドレスとAPI名を記録。

Win32 APIの呼び出しのフックにはDetoursを利用。各Win32 APIの呼び出しポイントにDetoursでパッチを当てている。

Win32 APIを呼ばない攻撃(単にデータを壊すだけの攻撃など)は対象としていない。

実行可能バイナリは実行時に書き換えられないと仮定。ただし、書き換えられたとしても、ハッシュを使って防げると主張。

return-into-libc攻撃とか、Detoursのパッチをはがす攻撃とかで、本研究の防御をバイパスすることは可能。対策アイデアは論文で述べられているが、その実装と実験はfuture work。

私も以前似たような論文書きました。その論文の方法では、システムコールが呼び出されたときに、もっと色々なものを調べる。システムコールを呼び出しているプログラムポイントのみならず、スタックの中のリターンアドレスが全部正しいかどうか調べる。さらに、2つのスタックの間の遷移がプログラムに合ってるかどうかも調べる。

【セキュリティ】 Pioneer: Verifying Code Integrity and Enforcing Untampered Code Execution on Legacy Systems 【OS】

In SIGOPS Operating Systems Review, 39(5), 2005.

信頼できないプラットフォームの上で、与えられたコードが、改変されることなしに、確かに動作していることを保証する。

ソフトウェアでそれを実現するためのプリミティブPioneerを提案している。

ハードウェアコプロセッサを使う研究は従来からあった。Terraとか。ソフトウェアでやろうとしているのが野心的。

ハッシュとか、challenge-responseとか、チェックサムとか使って、結構凝ったことしてるが、よく理解できてない。

| ホーム |


 BLOG TOP 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。