summit bitvisor org
@ .

[SlideShare][スライドPDF]

「BitVisorの現状と今後」

＊品川 高廣（東京大学）

BitVisor は当初はセキュアVMの実現を目的に研究開発されましたが、最近では様々な目的を実現するためにプラットフォームとして活用されつつあります。本発表では、まず BitVisor の現在のアーキテクチャの概要を説明し、次に BitVisor を活用した研究や開発をいくつか紹介します。また、BitVisor の今後の方向性についてもお話します。

[スライドPDF]

「準パススルー型VMM開発の難しいところ」

＊榮樂 英樹（イーゲル）

準パススルー型VMMは、デバイスの仮想化が最小限で済むため、開発が一見簡単そうに思われがちです。しかし、BitVisorの開発にあたり、ファームウェア(BIOS)やオペレーティングシステムの実装の違いによって発生する多くの問題が見つかりました。特に、PCのファームウェアは通常ブラックボックスであり、原因調査が簡単ではありません。そのような問題と対応方法について紹介します。

[SlideShare][スライドPDF]

「BitVisorをベースとした既存Windowsのドライバメモリ保護」

＊須崎 有康（産業技術総合研究所）
八木 豊志樹、古原 和邦（産業技術総合研究所）石山 智祥、村上 純一、鵜飼 裕司（フォティーンフォティ技術研究所）

BitVisorを改良して既存Windowsのドライバメモリに対して、本来のアクセス以外からは禁止する。BitVisorが管理するメモリページテーブルで守るべきメモリに対するアクセスはページフォルトを起こさて検証する方式を実装して、保護ができる方式を提案する。

[SourceForge][スライドPDF]

「Customizing BitVisor 1.3」

＊松原 克弥（イーゲル）

BitVisorは、ハードウェアとOSの間で動作するソフトウェアという特徴を生かして、従来のOS上では実現が難しかった様々な機能を実現することができます。また、USB、ATA/ATAPI、ネットワーク等のデバイスに対して、OSからのアクセスを監視・加工したり、VMM自らデバイスへアクセスする機能を持っています。本講演では、最新BitVisor 1.3への機能追加を題材にして、BitVisor内部APIの紹介からカスタムコードの追加、ビルド、デバッグ方法に至るまでを ミニチュートリアル形式で解説します。

[スライドPDF]

「BitVisorによる動画像を対象とした著作権保護」

＊小清水 滋（筑波大学）
新城 靖（筑波大学）、板野 肯三（筑波大学）、榮樂 英樹（イーゲル）、松原 克弥（イーゲル）

BitVisorの保護ドメインでFFmpegを実行し著作権が保護された動画を再生する方法について述べる。画面デバイス（フレームバッファ）を保護ドメイン上のFFmpegに専有させる。保護ドメインでの浮動小数点演算を可能にする。ゲストOSにソケットヘルパを作成しFFmpegと動画像配信サーバ間のSSLによる通信を可能にする。

[スライドPDF]

「BitVisorを用いたメッセージ表示システム」

＊大山 恵弘（電気通信大学）
河崎 雄大（電気通信大学）

グラフィクスハードウェアのフレームバッファを書き換えることによりデスクトップ上に文字や画像を表示するBitVisor拡張およびその応用可能性について発表する．

[FFRI][スライドPDF]

「FFR GreenKiller - BitVisorをベースとしたカーネルマルウェアの自動解析システム」

＊村上 純一（フォティーンフォティ技術研究所）

近年マルウェアの複雑化、高度化が進んでおりその一例としてカーネルモードで動作するマルウェアの出現、増加が挙げられる。これらマルウェアの解析には通常カーネルデバッガによる手動での解析が必要となる。そこでBitVisorをベースにしたこれらゲストOSのカーネル空間で実行されるマルウェアの自動解析システムを開発した。

[スライドPDF]

「BitVisorのためのマルウェアの検出機能」

＊河崎 雄大（電気通信大学）
大山 恵弘（電気通信大学）

本研究ではBitVisorのためのマルウェアの検出機能を提案する．マルウェアの検出はディスクの入出力データやメモリ上のデータ，パケットデータをマルウェアのシグネチャと照合することによって行う．照合に用いるシグネチャデータはBitVisorのバイナリに埋め込んで使用する．しかし，新たなシグネチャは次々と作成されるので，本研究では管理サーバから動的に更新する機能も提案する．我々はこれらの機能でBitVisorを拡張し，性能の実験を行った．

[スライドPDF]

「BitVisorへのシステムコールトレース機能追加によるマルウェアアナライザの実現」

＊大月 勇人（立命館大学）
瀧本 栄二、毛利 公一（立命館大学）

近年, マルウェアの脅威が問題となっている.マルウェアは, 1 日に数千もの新種や亜種が出現しているため, 個々のマルウェアの調査に時間を費やすことはできない.我々は, アンチデバッグと呼ばれる, 動的解析検出機能を有するマルウェアであっても解析を可能とし, かつオーバヘッドを軽減した,仮想計算機モニタ BitVisor ベースの動的解析システム Alkanet を開発している.今回は, Alkanet の構成や実装について述べる.

[SlideShare][スライドPDF]

「TwitVisor」

＊島田 恭平（筑波大学）
芹川 大地（筑波大学）

現在BitVisor自身にはTCP通信を行う機能はない．そのため，TCPを利用するプロトコルはBitVisorから使用することはできない．今回我々は，BitVisor自身がTwitterに投稿することを目標とし，Twitter投稿のみに必要最低限なTCPとHTTPの実装を行った．発表では，実装の解説と可能であればデモを行う．