VMマイグレーションを可能にす るIDSオフロード機構の研究 機械情報工学科 光来研究室 07237018 宇都宮 寿仁 侵入検知システム(IDS) IDSは攻撃者の侵入を検知するために用いられる ディスク、メモリ、ネットワークの監視 例:Tripwire 勝手に追加、変更されたファイルを検出 攻撃者 検出後管理者に通知する IDSへの攻撃が増加 侵入の検知ができなくなる マシ ン IDS 停止 被害 検出 VMを用いたIDSのオフロード IDSを別の仮想マシン(VM)で動かす手法 VMとは? 仮想的に構築された計算機 攻撃者 互いに影響を与えない IDSが攻撃されにくくなる IDSを動かすVMには侵入が 難しい マシ ン Xenを用いた場合 IDS ドメイン0でIDSを動かす ドメインUでそれ以外を動かす VM [ドメイン 0] VM [ドメイン U] オフロード時のマイグレーションの 問題 ドメイン0はマイグレーションできない マイグレーションとは? VMを別のマシンに移動する マシンメンテナンス時にサービスが停止しない ドメイン0はマシン全体を管理 IDSがドメインUを監視できなくなる マシン1 マシン2 IDS IDS ドメイン0 ドメインU ドメインU 提案:ドメインM マイグレーション可能なIDSオフロード専用の VM 指定したドメインUを監視できる ディスク、メモリ 監視を継続したままマイグレーション可能 ドメインUと一緒にマイグレーションできる マシン1 マシン2 IDS ドメイン 0 ドメイン M ドメイン U ドメインUのディスク監視 NFSサーバを用いて仮想ディスクを監視 ドメインUにNFSサーバ上の仮想ディスクを使わせる マイグレーション後も同じNFSサーバから参照する ドメインMはNFSサーバ上の仮想ディスクを監視す ればよい マシン1 マシン2 NFSサーバ ドメイン M ドメイン U ドメインUのメモリ監視 ドメインMにメモリを監視する特権を与える 特定のドメインUのメモリにだけアクセスを許可す る 例:OSカーネルが改ざんされてないかのチェック ドメインUのメモリをマップできるようにドメイン MのOSを改変 従来はドメイン0しかマップできなかった IDS OSカーネル ドメインM ドメインU 従来のマイグレーション メモリをマップしたままドメインMをマイグ レーションできない マイグレーションの流れ サスペンド:メモリ内容の保存 メモリ内容の送信 レジューム:保存内容からドメインMを復元 ドメインUのメモリマップ情報が送られない マシン1 ドメイン M マシン2 ドメインMのマイグレーション ドメインUのメモリマップ情報も一緒に送信 サスペンド時にマップしているという情報を保存 レジューム時にその情報を確認 マップしていたことが分かったらドメインUから再 マップ マイグレーション後も監視継続が可能 マシン1 マシン2 ドメインM ドメインU 実験1:マイグレーションの確 認 マイグレーション後も監視できているか実験し た ディスクの監視はTripwireを用いた メモリの監視はOSカーネルのチェックサムを取った マイグレーション後も監視できていた 監視の途中でマイグレーションしても監視を継続 実験環境 ・CPU Intel Quad 2.83GHz ・メモリ 4GB マシン マシン ・Xen 4.0.1 NFSサーバ 1 2 ・ドメイン0 ドメインU ドメインM Linux2.6.32.25 実験2:マイグレーションの時 間 マイグレーションにかかった時間を計測 ドメインU、ドメインMを一緒にマイグレーショ ン メモリ割り当て 実験回数 512MB 10回計測 マイグレー ション時間[秒] サスペンド時 間[秒] レジューム時 間[秒] メモリ監視な し 90.6 12.9 21.6 メモリ監視あ り 89.6 11.9 20.6 考察 メモリ監視によりキャッシュのヒット率が上がったた めに高速化したと考えられる 関連研究 Livewire [Garfinkel et al. ‘03] 仮想マシン外でIDSを動かし、仮想マシンを監視 Stub domain ドメイン0の一部機能を実行できるドメイン マイグレーションはできない プロセスマイグレーション IDSプロセスのみをマイグレーションする さまざまな制限がある まとめ IDSをオフロードしたままマイグレーションを 実行できるドメインMを提案した ディスク、メモリの監視 監視を継続したままマイグレーション可能 今後の課題 マイグレーションにかかる時間の分析 ネットワークの監視の実現
© Copyright 2024 ExpyDoc
