仮想環境を用いた侵入検知システムの安全な構成法

§光来健一、廣津登志夫、 佐藤孝治、明石修、 福田健介、
菅原 俊治、§千葉滋
(§東京工業大学、NTT未来ねっと研究所)

概要

侵入検知システム(IDS)は万一侵入された場合に備えてホストを監視するシ ステムであるが、従来の構成方法ではIDSが直接攻撃を受けた場合やアップデー トで不具合が生じた場合に機能しなくなる危険性があった。この問題を解決す るために、我々はIDSをポートスペースと呼ばれる仮想環境の中で動かす新し いIDS構成法を提案する。IDSをポートスペース内で動かすことにより、IDSへ のポートスペース外部からの攻撃を防ぐことができる。また、新しいバージョ ンのIDSを別のポートスペースで動かして元のIDSと一時的に共存させることに より、ホストの監視を中断することなくIDSをアップデートすることができる。

full text (pdf)