BitVisor Summit 4
2015年11月26日(木)
お茶の水女子大学
理学部3号館207~209室
開催趣旨
BitVisor Summit は、BitVisor に興味を持つ幅広い層の方々に、交流や情報交換の場を提供することを目的としています。BitVisor は純国産の仮想マシンモニタですが、BitVisor のように日本国内において研究開発されており、なおかつ高い完成度を持つ低レイヤのシステムソフトウェアはそれほど多くないのではないかと思います。 本 Summit は BitVisor に関する最新の技術的な情報の交換の場を提供するほか,仮想化技術やOSカーネルなど、高度な基盤システムソフトウェア全般に興味を持った研究者・開発者・ユーザが交流する稀少な機会として有益な場となることを期待しています。 第4回目となる今回も、(社)情報処理学会OS研究会(システムソフトウェアとオペレーティングシステム研究会)のサポートにより、第27回コンピュータシステム・シンポジウム(ComSys2015)の併設イベントとして開催いたします。 |
開催概要
日時 | 2015年11月26日(木) |
---|---|
場所 | お茶の水女子大学 (Google Map) 理学部3号館207~209室 〒112-8610 東京都文京区大塚2-1-1 アクセス: JR池袋駅から 東京メトロ丸ノ内線「新宿、荻窪方面行」茗荷谷駅下車 東京メトロ有楽町線「新木場方面行」護国寺駅下車 都営バス - 都02乙「春日駅(一ツ橋)行」大塚二丁目下車 JR東京駅 又は JR御茶ノ水駅から 東京メトロ丸ノ内線「池袋方面行」茗荷谷駅下車 JR大塚駅から 都営バス - 都02「JR錦糸町駅行」大塚二丁目下車 キャンパス内のアクセス |
主催 | (社)情報処理学会 システムソフトウェアとオペレーティングシステム研究会 (第27回コンピュータシステム・シンポジウム 併設イベント) |
参加費 | 無料 |
定員 | 80名 |
発表申込 | 受付終了 |
参加申込 | 受付終了 |
問い合わせ先 | 品川高廣(東京大学)summit bitvisor org |
発表募集
受付終了しました。
終了しました。
プログラム
時間 | 発表内容 |
---|---|
10:00-10:30 (30分) |
「BitVisorの現状と今後」 BitVisor はSingle-VMという特徴を活かして、通常のハイパーバイザとは異なる様々な目的を実現するための汎用プラットフォームとして活用されることを目指しています。本発表では、まず BitVisor の現在のアーキテクチャの概要を説明し、次に BitVisor を活用した研究や開発をいくつか紹介します。また、BitVisor の今後の方向性についてもお話します。 |
10:30-11:00 (30分) |
「Unsafe Nested Virtualization」 最近BitVisorに実装されたUnsafe Nested Virtualizationは、BitVisorの仮想マシンにCPUの仮想化支援機能を提供するものです。ゲストOS上の仮想マシンが直接ハードウェアにアクセスしないことを前提として様々なチェック等を省略しています。現在のところAMD-V限定ですが、基本的な考え方はIntel VT-xにも適用できるものと考えられます。 |
11:00-11:30 (30分) |
「ライブマイグレーション実装で体験したデバッグの解説」 これまで,研究でBitVisor にライブマイグレーション機能を実装する中でデバッグか難しいバグにいくつか直面した. 例えば,Linux ゲストにおいて,init プロセスが segv で停止する,triple fault で停止する,といったことがある. 今回の発表では,今後 BitVisor で研究開発する方々の参考となるよう,このようなバグの原因と実際にとった対策について解説する. |
11:30-13:00 | 昼休み(90分) |
13:00-13:30 (30分) |
「不要なデバイスを無効化するハイパーバイザー DeviceDisEnabler」 不要なデバイスを無効化するハイパーバイザー”DeviceDisEnbler(DDE)”を提案する。DDEはbitvisorをベースにし、既存のOSに挿入できる軽量ハイパーバイザーである。DDEはOSがPCIやUSBのデバイスを認識する際に使う情報(Vendor ID, Device Classなど)を変更して、OSにデバイスを認識させない。DDEは攻撃者ばかりななく、利用者からもバイパスあるいは無効化される恐れがあるためにTPMを使った改竄防止機能を含める。 |
13:30-14:00 (30分) |
「BitVisor上の独自機能に対するテストの試み」 プログラムの質を担保する手法の1つとして、プログラムとは別途記述したテストによりプログラムが仕様通りに動作するか確認する手法が一般に知られている。本発表では、BitVisor上に独自に実装した機能の開発過程において、vmcall命令を用いてゲストから当該機能を呼び出し動作を確認する事で簡易なテストを適用した試みについて発表する。 |
14:00-14:20 | 休憩(20分) |
14:20-14:40 (20分) |
「ADvisor機能を応用した有害画像の視覚的規制」 近年ではPCの普及により家庭でのインターネット利用が非常に容易である。それに伴い、青少年の有害サイトへのアクセスと有害画像の閲覧が懸念される。また、無害サイトにおいても有害な広告が数多くみられる。 このように、ウェブサイト上に現れる有害画像を規制するシステムを、BitVisorの既存システムであるADvisor機能を用いて作成することを目標とする。 |
14:40-15:10 (30分) |
「drivisor internal: How to conceal and disguising real device」 各OSでたくさんのデバイスドライバを用意しなくてはならない状況により新しいOSの参入が難しくなっている。この問題を解決するため、bitvisorを用いて各種デバイスを同じ種類のデバイスに見せる。今回は実証のため、Intelのギガビットイーサをvirtio-netのデバイスに「偽装」する。本発表ではその具体的な方法を解説する。 |
15:10-15:40 (30分) |
「SSLWatcher: SSL/TLS通信を監視し警告するハイパバイザ」 SSL/TLSによる暗号化通信は電子商取引等において広く利用されている. SSL/TLSによる暗号化通信では, 始めに暗号化アルゴリズムとハッシュアルゴリズムの組み合わせである暗号スイートが, クライアントとサーバのネゴシエーションによって決定される. SSL/TLSがサポートする暗号スイートの中には脆弱なものが含まれているが, 不適切なサーバ設定などによりそのような暗号スイートの利用を許してしまうサーバがあることが知られている. また利用者がSSL/TLSに関する表示を見てもすぐに安全かどうかを判別できないため, 脆弱な暗号スイートを利用されてしまった際に安全性が低下する危険性がある. 本研究ではPCのセキュリティ向上を目的としたハイパバイザである, BitVisorを利用することでOSに依存せずにSSL/TLS通信をキャプチャし, SSL/TLSの安全性が低下するような通信を発見した際にディスプレイに警告を表示するシステムであるSSLWatcherを提案する. |
15:40-16:00 | 休憩(20分) |
16:00-17:00 | デモセッション(予定) |
その他
FAQ |
---|
◯発表募集に関して
|
過去のSummit |
---|