九州工業大学 情報工学部 機械情報工学科 光来研究室 09237033 重田 一樹 IaaS型クラウド(Infrastructure as a Service) ◦ 仮想マシン(VM)をネットワーク経由で使用できる 例:Amazon EC2、Rackspace Cloud ◦ これまで自分で管理していたサーバをクラウド上に置くように なってきた VM VM サーバ 侵入検知システム(IDS)がますます重要になる ◦ クラウドに集約された多くのサーバは攻撃の標的になる 攻撃者は効率よく攻撃できる ◦ IDSを用いて攻撃者の侵入を監視 IDSを監視対象のVM内で動かすと先に攻撃を受ける 危険がある ◦ 以降の攻撃を検知できなくなる IDS VM 検知 攻撃 IDSだけを別のVMで動作させ、監視対象VMを監視 ◦ 監視対象VMに侵入されてもIDSは攻撃されない ◦ IDSは監視対象VMのメモリを解析して必要な情報を取得 実行中のプログラム情報等 IDS用VM 監視対象VM オフロード IDS プログラ ム情報 クラウド内のVMにIDSをオフロードすると、IDSが正し く動いていることを保証できない ◦ ユーザがクラウドを管理しているわけではない ◦ 悪意のあるクラウド管理者による攻撃の可能性も考えられる IDS IDS用VM 監視対象VM クラウドの外にIDSをオフロードし、ネットワーク経由で VMを監視するシステム ◦ 信頼できる監視ホスト上でIDSを動作させる ◦ IDSの正常な実行を保証 IDS 監視対象VM RemoteTrans 監視ホスト クラウド RemoteTransは監視対象VM内のデータをネット ワーク経由で取得 ◦ IDSが要求したデータに関する情報をサーバに送る アドレスとサイズ ◦ サーバがVM内のデータを取得してIDSに返す 例:実行されているプログラム名 IDS 監視対象VM RemoteTrans ランタイム 監視ホスト RemoteTrans RemoteTrans サーバ クラウド内ホスト データ IDSに返すデータがクラウド内で改ざんされてしまう恐 れがある ◦ RemoteTransサーバの正しい実行は保証できない 偽のデータを返される可能性がある ◦ 侵入の兆候が隠されてしまう恐れがある 例:攻撃用プログラムの隠蔽 IDS 偽データ 監視対象VM RemoteTrans ランタイム 監視ホスト 改ざんされた RemoteTrans サーバ クラウド内ホスト データ クラウド内の仮想マシンモニタ(VMM)と監視ホストの 間でデータの正しさをチェック ◦ VMMがデータのハッシュ値を計算し、監視ホスト側で検証 共有鍵を用いることでVMMと監視ホストだけが正しいハッシュ値 を計算できる IDS RemoteTra nsランタイム ハッシュ値 データ ハッシュ 関数 監視ホスト データ ハッシュ値 RemoteTra nsサーバ データ ハッシュ 関数 VMM クラウド内ホスト クラウド内のVMMが正しく動作することを保証 ◦ 起動時のリモート・アテステーション クラウド外部の検証サーバが正しいVMMであることを確認 ハードウェア(TPM)による担保 ◦ VMM自身による実行時の保護 VMMを改ざんしたり、共有鍵を盗んだりすることはできない 検証サーバ VMM TPM ハードウェア RemoteTrans上でVM内のプロセス一覧を取得する IDSを実行できるか確認した ◦ リモートのVMから正しいプロセス情報を取得できた ◦ VM内で取得したプロセス一覧と一致した IDS IDS用VM RemoteTrans IDS 監視対象VM IDSをIDS用VMにオフロードする従来システムとの実 行時間の比較を行った ◦ RemoteTransを用いると実行時間が20秒以上長くなった ◦ データの送受信がボトルネックとなっている 実装上の問題と考えられる プロセス一覧の取得時間 RemoteTransでの実行時間の内訳 実行時間(s) 実行時間(s) 従来システム 0.04 データ送受信 20.82 RemoteTrans 20.88 ハッシュ値計算・比較 0.02 プロセス情報取得 0.04 HyperCheck [Wang et al.’10] ◦ CPUの安全なモードを使ってメモリをリモートに送ってチェック ◦ VMMをさらに信頼させられる セキュアな実行環境 [Li et al.’10] Transcall [飯田ら’10] ◦ VM内のデータの改ざんを検出できる ◦ RemoteTransでも必要な機構 ◦ 既存のIDSをオフロードするための実行環境を提供 ◦ ネットワーク経由での監視はできない クラウド内のVMをネットワーク経由で監視するシステ ムRemoteTransを提案 ◦ クラウドの外の信用できる監視ホストにIDSをオフロード ◦ 取得するデータの整合性はVMM内でハッシュ値を計算する ことで保証 今後の課題 ◦ データを取得するための通信オーバヘッドを減らす
© Copyright 2024 ExpyDoc
