FC2ブログ

プロフィール

大山恵弘

  • Author:大山恵弘
  • 公式なサイトはこちら

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

ブロとも申請フォーム

ブログ内検索

RSSフィード

リンク

FC2カウンター

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【セキュリティ】 A Safety-Oriented Platform for Web Applications 【VMM】

In IEEE Security and Privacy 2006.
http://www.cs.washington.edu/research/networking/security/

XenのVMの中でブラウザを実行することにより、ブラウザを隔離環境で安全に実行。Browser Operating System (BOS)の提案。BOS上でブラウザを動かす。単に、VMでsandbox作りましたって話にとどまらない技術を提案している。

ブラウザ間、ブラウザ・ホストOS間の隔離に加えて、webアプリケーション間の隔離。

Webサービス側がwebブラウザをカスタマイズして、各ブラウザがどのサイトにアクセスできるかを制御。WebサービスがBOSにmanifest(セキュリティポリシー?)を提供。

まだちゃんと理解していないけど、VMware ACEのようなもの?

このタイミングでXenの応用を作って論文出してくるところはすごいし、Xen sandboxをブラウザやwebアプリに絡めて新ストーリーにするってあたりもうまい。

こういうの読むと一時的には少しへこむんだけど、長期的には、負けてらんないっていう元気も出てくる気がする。

仮想環境をサンドボックスとして利用する試みとしては、たとえばこことかこことかがあります。
スポンサーサイト

<< 【セキュリティ】 Strider GhostBuster: Why It’s A Bad Idea For Stealth Software To Hide Files 【ルートキット】 | ホーム | 【仮想化】 VXA: A Virtual Architecture for Durable Compressed Archives 【データフォーマット】 >>


コメント

コメントの投稿


管理者にだけ表示を許可する

 BLOG TOP 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。