poster

VMマイグレーションを可能にするIDSオフロード機構
宇都宮寿仁（九工大）光来健一（九工大/JST CREST）
IDSのオフロード
マイグレーション時の送信側
 VMを用いたIDSオフロード手法が提案されている
 ドメインUのメモリマップ情報も保存
 Xenを用いて行う
 ページテーブルエントリにDomUビットを追加
 ドメイン0で監視を行う
 ドメインUでそれ以外を動かす
 マップしているならばビットを立てる
 ドメインUのメモリページ番号も保存
 ページテーブルも保存することでマップ状態も保存
 IDSが攻撃されにくい
ホスト
ホスト
監視
サービス
IDS
オフロード
ドメイン0
ドメインU
ドメイン0
ドメインU
ドメインM
マイグレーション時の受信側
マイグレーションの問題
 IDSオフロード時マイグレーションを行えない
 ドメイン0はマシン全体を管理
 ドメイン0はデバイスを仮想化できていない
 ページテーブルのDomUビットを確認
 ビットが立っていればドメインUのメモリをマップ
 ドメイン0がドメインUのメモリをドメインMに
マップできるように修正
 セキュリティの低下
ホスト１
 ドメインUのメモリマップ状態を保存
ホスト２
ホスト
IDS
ドメイン0 ドメインU
ドメインU
提案：ドメインM
ドメイン0
ドメインU
ドメインM
 ドメインMを提案
 オフロードしたままマイグレーション可能
 マイグレーション後も監視の継続が可能
ホスト１
ストレージの監視
 NFSサーバ上に仮想ディスクイメージを配置
ホスト２
IDS
IDS
ドメイン0 ドメインU ドメインM
ドメイン0 ドメインU ドメインM
実験
メモリの監視
 ドメインMにドメインUへのアクセス特権を与える
 スタブドメインの機能を利用
 ドメイン0からアクセス許可を与える
 privcmdとdomctlハイパーコールが使えるようにOS、VMMを
修正
アクセス許可
監視
ドメイン0
 ドメイン0はNFSをマウントしドメインUを起動
 ドメインMも読み取り専用でマウントし監視を行う
 ドメインMのIPが変わらないためマイグレーション
後も監視を継続することができる
ドメインU
ドメインM
 ストレージ監視時のマイグレーション
 Tripwireを用いて行い、マイグレーション後も継続可能
 NFSマウントの有無ではマイグレーション時間に影響し
ない
 メモリ監視時のマイグレーション
 カーネルのハッシュのチェックを行い、マイグレーショ
ン後も継続可能
 マップの有無ではマイグレーション時間に影響しない
今後の課題
 ライブマイグレーションへの対応
 ネットワーク監視の実装

Download Report