D-Visor + D-System Monitor
ここでは、DEOSプロジェクトで開発したD-VisorとD-System Monitorを公開しています。
D-Visorは、通常の仮想マシンモニタの機能に加えて、D-System Monitorに対してGuest OSのI/Oリクエストやメモリを監視する機能を提供します。以下の2種類のD-Visorが実装されています。
● D-Visor86: x86マルチコア用D-Visor
● QEMU-KVM: 従来のQEMU-KVMの中にD-System Monitorを組み込んだもの
D-System Monitorは、D-Visorが提供するGuest OSのI/Oリクエストやメモリを監視する機能を使用して、Guest OSを外部から観察することで異常な振る舞いを監視します。以下の3種類の監視機構が実装されています。
● FoxyKBD: キーロガー検知機構
● RootkitLibra: ファイルメタデータ改竄型ルートキット検知機構
● Waseda LMS: カーネルデータ構造の整合性を検査する機構
D-Visor86 + D-System Monitor
ハードウェア上で直接D-Visor86が動き、1つのVM上のユーザーOS(監視対象OS)を、別のVM上の監視OSで動くD-System Monitorが監視します。
動作環境
● ハードウェア: 株式会社コンテック製 BX-100n-DC5000-C0
● ソフトウェア: Ubuntu 10.04
ダウンロード
QEMU-KVM + D-System Monitor
Host OS上でQEMU-KVMが動き、VM上のGuest OS(監視対象OS)を、QEMU-KVM中に組み込まれたD-System Monitorが監視します。
動作環境
● ハードウェア: Intel VTをサポートするx86_64 CPUが搭載されたPC (AMD-Vは未対応)
● ソフトウェア: Ubuntu 12.04 x86_64
ダウンロード
ライセンス
ライセンスはGPLv2です。詳細はtar.gzファイル中のCOPYRIGHT, COPYINGファイルを参照してください。
謝辞
D-Visor86は、筑波大学によって、JST CREST「実用化を目指した組込みシステム用ディペンダブルオペレーティングシステム」(DEOS)プロジェクトのもとで研究開発されました。
D-System Monitorは、筑波大学、早稲田大学、慶應義塾大学によって、JST CREST「実用化を目指した組込みシステム用ディペンダブルオペレーティングシステム」(DEOS)プロジェクトのもとで研究開発されました。
連絡先
