FC2ブログ

プロフィール

大山恵弘

  • Author:大山恵弘
  • 公式なサイトはこちら

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

ブロとも申請フォーム

ブログ内検索

RSSフィード

リンク

FC2カウンター

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【セキュリティ】 Towards Protecting Sensitive Files in a Compromised System 【ファイルシステム】

In SISW '05.

Secure Virtual File System (SVFS)の提案。VMMを使った安全なデータストレージ。sHype風味。

ミシガングループ。といってもチェンさんは絡んでない。

センシティブなファイルを一つのゲストOSの中におく、アプリケーションは別のゲストOSで走らせる。ファイルアクセスはVMをまたがることになるので、そこでアクセス制御する。

ファイルシステムを含んでるゲストOSがアクセス制御するので、悪意の者がアプリケーションを乗っ取っても、アクセス制御をバイパスできない。

どのVM(ゲストOS)からファイル要求が来たかによってアクセス制御する。

実装はXenベース。要するにDom0のゲストOSが他のVMのファイルサーバー(NFSサーバみたいなイメージ)になるってやり方。Dom0でローカルで動いているExt3がSVFSの実体。

各ゲストOSのカーネルにはSVFSファイルシステムが登録される。Dom0でSVFSサーバが動く。SVFSファイルシステムが、SVFSクライアントとしてはたらく。

VMMがアクセス制御するアプローチももちろんある。VMMでなくDom0でアクセス制御する利点は、ディスクブロックレベルではなく、ファイル要求レベルでポリシーを強制できること。

標準的なRPCにかわるVirtual RPCを提案。VM間でのデータのやりとりが速い。

ルートキットを用いて実験。ルートキットがセンシティブなファイルを更新しようとしたがブロックできた。

NFSでread-only mountとかCD-ROM mountするから安全ですよ系の研究と言えようか。実に直球の研究という気がします。

VMMならではのイシューや要素技術があるかどうかが鍵。VRPCとかVMの認証あたりがそれになるのかな。
スポンサーサイト

<< 【仮想マシン】 Using a PC Simulator to Illustrate Input-Output 【教育】 | ホーム | 【エミュレータ】 Dynamic Binary Translation and Optimization in a Whole-System Emulator -- SkyEye 【動的コード生成】 >>


コメント

コメントの投稿


管理者にだけ表示を許可する

 BLOG TOP 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。