2012年12月4日(火)
筑波大学 東京キャンパス文京校舎
開催趣旨
BitVisor Summit は、BitVisor に興味を持つ幅広い層の方々に交流や情報交換の場を提供することを目的としています。BitVisor は純国産の仮想マシンモニタですが、BitVisor のように日本国内において研究開発されており、なおかつ高い完成度を持つ低レイヤのシステムソフトウェアはそれほど多くはないのではないかと思われます。本 Summit では、BitVisor に関する最新の技術的な情報の交換の場を提供するほか,仮想化技術やOSカーネルなど、高度な基盤システムソフトウェア全般に興味を持った研究者・開発者・ユーザが交流する稀少な機会として有益な場となることを期待しています.
第1回目となる今回は,(社)情報処理学会のOS研究会(システムソフトウェアとオペレーティングシステム研究会)によるサポートのもと,ComSys 2012(第24回コンピュータシステム・シンポジウム)の併設イベントとして開催します.
開催概要
日時 | 2012年12月4日(火) |
---|---|
場所 | 筑波大学 東京キャンパス文京校舎 122講義室 〒112-0012 東京都文京区大塚3-29-1 (交通アクセス:丸ノ内線茗荷谷駅下車「出口1」徒歩2分程度) |
主催 | (社)情報処理学会 システムソフトウェアとオペレーティングシステム研究会 (第24回コンピュータシステム・シンポジウム 併設イベント) |
参加費 | 無料 |
定員 | 60名 |
発表申込 | 終了しました. |
参加登録 | 終了しました. |
問い合わせ先 | 品川高廣(東京大学) summit bitvisor org |
プログラム
時間 | 発表内容 |
---|---|
10:10-10:30 (20分) |
「BitVisorの現状と今後」 BitVisor は当初はセキュアVMの実現を目的に研究開発されましたが、最近では様々な目的を実現するためにプラットフォームとして活用されつつあります。本発表では、まず BitVisor の現在のアーキテクチャの概要を説明し、次に BitVisor を活用した研究や開発をいくつか紹介します。また、BitVisor の今後の方向性についてもお話します。 |
【招待講演】 10:30-11:30 (60分) |
「準パススルー型VMM開発の難しいところ」 準パススルー型VMMは、デバイスの仮想化が最小限で済むため、開発が一見簡単そうに思われがちです。しかし、BitVisorの開発にあたり、ファームウェア(BIOS)やオペレーティングシステムの実装の違いによって発生する多くの問題が見つかりました。特に、PCのファームウェアは通常ブラックボックスであり、原因調査が簡単ではありません。そのような問題と対応方法について紹介します。 |
11:30-12:00 (30分) |
「BitVisorをベースとした既存Windowsのドライバメモリ保護」 BitVisorを改良して既存Windowsのドライバメモリに対して、本来のアクセス以外からは禁止する。BitVisorが管理するメモリページテーブルで守るべきメモリに対するアクセスはページフォルトを起こさて検証する方式を実装して、保護ができる方式を提案する。 |
12:00-13:00 (60分) |
昼休み |
【招待講演】 13:00-14:00 (60分) |
「Customizing BitVisor 1.3」 BitVisorは、ハードウェアとOSの間で動作するソフトウェアという特徴を生かして、従来のOS上では実現が難しかった様々な機能を実現することができます。また、USB、ATA/ATAPI、ネットワーク等のデバイスに対して、OSからのアクセスを監視・加工したり、VMM自らデバイスへアクセスする機能を持っています。本講演では、最新BitVisor 1.3への機能追加を題材にして、BitVisor内部APIの紹介からカスタムコードの追加、ビルド、デバッグ方法に至るまでを ミニチュートリアル形式で解説します。 |
14:00-14:30 (30分) |
「BitVisorによる動画像を対象とした著作権保護」 BitVisorの保護ドメインでFFmpegを実行し著作権が保護された動画を再生する方法について述べる。画面デバイス(フレームバッファ)を保護ドメイン上のFFmpegに専有させる。保護ドメインでの浮動小数点演算を可能にする。ゲストOSにソケットヘルパを作成しFFmpegと動画像配信サーバ間のSSLによる通信を可能にする。 |
14:30-14:50 (20分) |
「BitVisorを用いたメッセージ表示システム」 グラフィクスハードウェアのフレームバッファを書き換えることによりデスクトップ上に文字や画像を表示するBitVisor拡張およびその応用可能性について発表する. |
14:50-15:00 (10分) |
休憩 |
【招待講演】 15:00-15:40 (40分) |
「FFR GreenKiller - BitVisorをベースとしたカーネルマルウェアの自動解析システム」 近年マルウェアの複雑化、高度化が進んでおりその一例としてカーネルモードで動作するマルウェアの出現、増加が挙げられる。これらマルウェアの解析には通常カーネルデバッガによる手動での解析が必要となる。そこでBitVisorをベースにしたこれらゲストOSのカーネル空間で実行されるマルウェアの自動解析システムを開発した。 |
15:40-16:10 (30分) |
「BitVisorのためのマルウェアの検出機能」 本研究ではBitVisorのためのマルウェアの検出機能を提案する.マルウェアの検出はディスクの入出力データやメモリ上のデータ,パケットデータをマルウェアのシグネチャと照合することによって行う.照合に用いるシグネチャデータはBitVisorのバイナリに埋め込んで使用する.しかし,新たなシグネチャは次々と作成されるので,本研究では管理サーバから動的に更新する機能も提案する.我々はこれらの機能でBitVisorを拡張し,性能の実験を行った. |
16:10-16:40 (30分) |
「BitVisorへのシステムコールトレース機能追加によるマルウェアアナライザの実現」 近年, マルウェアの脅威が問題となっている.マルウェアは, 1 日に数千もの新種や亜種が出現しているため, 個々のマルウェアの調査に時間を費やすことはできない.我々は, アンチデバッグと呼ばれる, 動的解析検出機能を有するマルウェアであっても解析を可能とし, かつオーバヘッドを軽減した,仮想計算機モニタ BitVisor ベースの動的解析システム Alkanet を開発している.今回は, Alkanet の構成や実装について述べる. |
16:40-17:00 (20分) |
「TwitVisor」 現在BitVisor自身にはTCP通信を行う機能はない.そのため,TCPを利用するプロトコルはBitVisorから使用することはできない.今回我々は,BitVisor自身がTwitterに投稿することを目標とし,Twitter投稿のみに必要最低限なTCPとHTTPの実装を行った.発表では,実装の解説と可能であればデモを行う. |
参加募集
BitVisor Summit は様々な方々の参加をお待ちしております.会場準備の都合上、BitVisor Summit に参加予定の方は,参加登録をして下さるようお願いいたします.参加登録していただいた方には、BitVisor Summit に関する情報などをご案内する予定です。
なお、参加費は無料です。また、ComSys 2012の参加申し込みとは独立していますので、ComSys 2012本体(12月6日~7日)にも参加される方は、別途お申し込みをお願いします。
参加登録は締め切りました.
発表募集
BitVisor Summit では一般発表を募集します.BitVisor に関係する内容であれば,研究的なものでも技術的なもの(新規性のないもの)でも構いません.BitVisor を応用した研究の萌芽的なアイデアや,BitVisor を活用したツールの紹介,BitVisor のソースコード解説や新機能の提案など,BitVisor に興味を持つ参加者の方々にとって有益と思われる内容であれば OK です.
研究室の学生さんや教員の方々,企業で研究開発をされている方々など,様々な層の方々に発表していただいて BitVisor を盛り上げていただければと思います.
FAQ
- Q: 他の場所で既に発表した内容でも構わないでしょうか?
- A: こちらとしては、既発表でも構いません。
- Q: 資料の公開は必須でしょうか?
- A: 公開可能なものは公開していただければと思いますが、非公開のままでも構いません。
- Q: 論文は必要でしょうか?
- A: 必要ありません。発表スライドのみご用意ください。
- Q: 査読はありますでしょうか?
- A: 明らかに不適切な内容の場合はお断りする場合もあり得ますが、基本的には審査などはありません。