VM マイグレーションを可能にする IDS オフロード機構宇都宮　寿仁（九工大） 光来 健一（九工大 /JST CREST ）

VM を用いた IDS オフロード手法が提案されている Xen を用いて行う

ドメイン 0 で監視を行う ドメイン U でそれ以外を動かす

IDS が攻撃されにくい

IDS のオフロード

提案：ドメイン M ドメイン M を提案

オフロードしたままマイグレーション可能 マイグレーション後も監視の継続が可能

IDS オフロード時マイグレーションを行えない ドメイン 0 はマシン全体を管理 ドメイン 0 はデバイスを仮想化できていない

セキュリティの低下

マイグレーションの問題 マイグレーション時の受信側 ドメイン U のメモリマップ状態を保存

ページテーブルの DomU ビットを確認 ビットが立っていればドメイン U のメモリをマッ

プ ドメイン 0 がドメイン U のメモリをドメイン M

にマップできるように修正

ストレージの監視NFS サーバ上に仮想ディスクイメージを配置

ドメイン 0 は NFS をマウントしドメイン U を起動

ドメイン M も読み取り専用でマウントし監視を行う

ドメイン M の IP が変わらないためマイグレーション後も監視を継続することができる

ストレージ監視時のマイグレーション Tripwire を用いて行い、マイグレーション後も継続可

能 NFS マウントの有無ではマイグレーション時間に影響

しない メモリ監視時のマイグレーション

カーネルのハッシュのチェックを行い、マイグレーション後も継続可能

マップの有無ではマイグレーション時間に影響しない

実験

ライブマイグレーションへの対応ネットワーク監視の実装

今後の課題

マイグレーション時の送信側 ドメイン U のメモリマップ情報も保存

ページテーブルエントリに DomU ビットを追加 マップしているならばビットを立てる ドメイン U のメモリページ番号も保存

ページテーブルも保存することでマップ状態も保存

IDS

監視 サービス

オフロードドメイン 0 ドメイン U

ホスト

IDS

ドメイン 0 ドメイン U ドメイン U

ドメイン 0 ドメイン Mドメイン U ドメイン Uドメイン Mドメイン 0

IDSIDS

ホスト１

ホスト１

ホスト２

ホスト２

ホスト

ドメイン 0 ドメイン U ドメイン M

ドメイン M にドメイン U へのアクセス特権を与える スタブドメインの機能を利用 ドメイン 0 からアクセス許可を与える

privcmd と domctl ハイパーコールが使えるようにOS 、 VMM を修正

メモリの監視

ドメイン 0 ドメイン U ドメイン M

アクセス許可

ホスト

ドメイン 0 ドメイン U ドメイン M

監視