ここでは、DEOSプロジェクトで開発したD-VisorとD-System Monitorを公開しています。

D-Visorは、通常の仮想マシンモニタの機能に加えて、D-System Monitorに対してGuest OSのI/Oリクエストやメモリを監視する機能を提供します。以下の2種類のD-Visorが実装されています。

• D-Visor86: x86マルチコア用D-Visor
• QEMU-KVM: 従来のQEMU-KVMの中にD-System Monitorを組み込んだもの

D-System Monitorは、D-Visorが提供するGuest OSのI/Oリクエストやメモリを監視する機能を使用して、Guest OSを外部から観察することで異常な振る舞いを監視します。以下の3種類の監視機構が実装されています。

• FoxyKBD: キーロガー検知機構
• RootkitLibra: ファイルメタデータ改竄型ルートキット検知機構
• Waseda LMS: カーネルデータ構造の整合性を検査する機構

D-Visor86 + D-System Monitor

ハードウェア上で直接D-Visor86が動き、1つのVM上のユーザーOS(監視対象OS)を、別のVM上の監視OSで動くD-System Monitorが監視します。

動作環境

• ハードウェア: 株式会社コンテック製 BX-100n-DC5000-C0
• ソフトウェア: Ubuntu 10.04

ダウンロード

• ドキュメント D-Visor86 + D-System Monitor 環境構築手順書 2.0
• ソフトウェア dvisor86-dsysmon-0.1.0.tar.gz (約25.5MB)

QEMU-KVM + D-System Monitor

Host OS上でQEMU-KVMが動き、VM上のGuest OS(監視対象OS)を、QEMU-KVM中に組み込まれたD-System Monitorが監視します。

動作環境

• ハードウェア: Intel VTをサポートするx86_64 CPUが搭載されたPC (AMD-Vは未対応)
• ソフトウェア: Ubuntu 12.04 x86_64

ダウンロード

• ドキュメント QEMU-KVM + D-System Monitor 環境構築手順書 1.0
• ソフトウェア qemu-kvm-dsysmon-0.1.0.tar.gz (約139KB)

ライセンス

ライセンスはGPLv2です。詳細はtar.gzファイル中のCOPYRIGHT, COPYINGファイルを参照してください。

謝辞

D-Visor86は、筑波大学によって、JST CREST「実用化を目指した組込みシステム用ディペンダブルオペレーティングシステム」(DEOS)プロジェクトのもとで研究開発されました。
D-System Monitorは、筑波大学、早稲田大学、慶應義塾大学によって、JST CREST「実用化を目指した組込みシステム用ディペンダブルオペレーティングシステム」(DEOS)プロジェクトのもとで研究開発されました。