Virtual Machine Introspection (VMI)

現在普及しているアンチウイルスソフトウェアの多くは、ユーザアプリケーションとして実行されています。
そのため、セキュリティソフトよりも強いレベルで動作するカーネルルートキットなどの検出が困難であったり、
システムに感染したマルウェアによって、監視を無効化される危険があります。
Virtual Machine Introspection(VMI)は、仮想化を用いて監視対象の仮想マシン(VM)を外のVMから監視する技術です。
VMIを用いることで、監視対象のVMのカーネルルートキットの検出可能性も向上し、監視対象のVMに感染したマルウェアの影響も抑えることが出来ます。
一方で、VMIはその実用化に向けてオーバーヘッドやセマンティックギャップなどの課題があります。
本研究室では、VMIの実用化を目指しそのような課題を解決するための研究をしています。

vmi