JP5736346B2 - 仮想化装置、仮想化制御方法、仮想化装置制御プログラム - Google Patents
仮想化装置、仮想化制御方法、仮想化装置制御プログラム Download PDFInfo
- Publication number
- JP5736346B2 JP5736346B2 JP2012129299A JP2012129299A JP5736346B2 JP 5736346 B2 JP5736346 B2 JP 5736346B2 JP 2012129299 A JP2012129299 A JP 2012129299A JP 2012129299 A JP2012129299 A JP 2012129299A JP 5736346 B2 JP5736346 B2 JP 5736346B2
- Authority
- JP
- Japan
- Prior art keywords
- virtual machine
- virtual
- monitoring server
- address
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 11
- 238000012544 monitoring process Methods 0.000 claims description 129
- 230000004913 activation Effects 0.000 claims description 43
- 230000005856 abnormality Effects 0.000 claims description 19
- 230000006870 function Effects 0.000 claims description 16
- 238000001514 detection method Methods 0.000 claims description 9
- 230000003213 activating effect Effects 0.000 claims 2
- 238000012545 processing Methods 0.000 description 25
- 230000005540 biological transmission Effects 0.000 description 20
- 238000004891 communication Methods 0.000 description 19
- 230000004044 response Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 238000002347 injection Methods 0.000 description 2
- 239000007924 injection Substances 0.000 description 2
- 241000255777 Lepidoptera Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Description
このような仮想化装置に起動される仮想マシンにおいて送受信されるデータを上述のようなIDSによって監視しようとする場合、例えば、その仮想化装置自体を監視対象として監視処理を行うことが考えられる。
図1は、本実施形態による仮想化システム1の概要を示す図である。仮想化システム1は、コンピュータリソースを仮想化して仮想マシンを起動する仮想化装置400を備えている。仮想化装置400は、起動要求に応じた仮想マシン450(仮想マシン450−1、仮想マシン450−2、仮想マシン450−3、・・・)を仮想環境に起動するとともに、その仮想マシン450を監視対象とするIDSの機能を持つ仮想監視サーバ440(仮想監視サーバ440−1、仮想監視サーバ440−2、・・・)を、仮想マシンとして仮想環境に起動する。ここで、複数の仮想マシン450は同様の構成であるので、特に区別しない場合には「−1」、「−2」等の記載を省略して仮想マシン450として説明する。同様に、複数の仮想監視サーバ440は同様の構成であるので、特に区別しない場合には「−1」、「−2」等の記載を省略して仮想監視サーバ440として説明する。
図9は、本実施形態による仮想化システム1の構成の例を示すブロック図である。仮想化システム1は、管理者端末100と、コンピュータリソース提供装置200と、利用者端末300と、複数の仮想化装置400(仮想化装置400−1、仮想化装置400−2、仮想化装置400−3、・・・)とを備えている。ここで、複数の仮想化装置400は同様の構成であるため、特に区別しない場合には「−1」、「−2」等の記載を省略して仮想化装置400として説明する。
監視サーバイメージ取得部422は、管理者端末100から送信された仮想監視サーバの利用要求に応じてコンピュータリソース提供装置200の仮想マシン提供部240から送信される仮想監視サーバのイメージファイルを受信する。
転送部427は、利用者端末300から送信されたデータを、内部ブリッジ430−1を介して仮想監視サーバ440に転送する。
仮想監視サーバ440は、仮想環境に起動された仮想マシンであり、定義情報記憶部441と、監視対象IPアドレス記憶部442と、監視処理部443とを備えている。
定義情報記憶部441には、仮想マシン450に送信されるデータに含まれる場合に警告を出力することが定められた警告対象データを示す定義情報であるシグネチャが記憶される。
監視対象IPアドレス記憶部442には、自身が監視対象とする仮想マシン450を識別するIPアドレスが記憶される。
仮想マシン450は、管理者端末100からの起動要求に応じて仮想環境に起動された仮想マシンである。
管理者端末100は、管理者から、仮想マシンの起動要求と仮想監視サーバの利用要求とを受け付けると、仮想マシンの起動要求と仮想監視サーバの利用要求とをコンピュータリソース提供装置200に送信する。コンピュータリソース提供装置200の仮想マシン提供部240は、管理者端末100から送信された仮想マシンの起動要求に応じた仮想マシンのイメージファイルを仮想マシンイメージ記憶部230から読み出す。また、仮想マシン提供部240は、管理者端末100から送信された仮想監視サーバの利用要求に応じた仮想監視サーバのイメージファイルを監視サーバイメージ記憶部220から読み出す。仮想マシン提供部240は、利用状況記憶部210に記憶されている利用状況情報に基づいて、管理者端末100からの要求に応じた仮想マシンと仮想監視サーバとを起動する仮想化装置400を検出する。
図11は、本実施形態による仮想化システム1の動作例を概念的に示した図である。この図における各ステップ番号は、図10において示した各ステップに対応する。
第1の実施形態では、管理者端末100からの仮想監視サーバの利用要求に応じて仮想監視サーバ440を起動する例を示したが、新たな仮想マシン450を起動する場合、既に仮想監視サーバ440が起動していれば、その仮想監視サーバ440に対して、新たに起動する仮想マシン450を監視対象として登録することもできる。この場合、仮想監視サーバ管理部425は、仮想監視サーバ440が起動している状態にて、通信部410によって仮想マシンの起動要求が受信され、IPアドレス生成部424によって新たなIPアドレスが生成されると、そのIPアドレスを仮想監視サーバ440の監視対象として登録する。
また、本実施形態では、仮想監視サーバ440はIDSの機能を有するものとして説明したが、IPS(Intrusion Prevention System:不正侵入防止システム)の機能を有するものであってもよい。この場合、例えば、仮想監視サーバ440の監視処理部443は、仮想マシン450を送信先または送信元とするデータに異常を検知した場合には、そのデータを含むパケットを破棄する等の制御を行うことができる。
100 管理者端末
200 コンピュータリソース提供装置
210 利用状況記憶部
220 監視サーバイメージ記憶部
230 仮想マシンイメージ記憶部
240 仮想マシン提供部
300 利用者端末
400 仮想化装置
410 通信部
420 仮想化管理部
421 仮想マシンイメージ取得部
422 監視サーバイメージ取得部
423 内部ブリッジ生成部
424 IPアドレス生成部
425 仮想監視サーバ管理部
426 監視対象仮想マシン起動部
427 転送部
430 内部ブリッジ
440 仮想監視サーバ
441 定義情報記憶部
442 監視対象IPアドレス記憶部
443 監視処理部
450 仮想マシン
Claims (5)
- 定められたIPアドレスが示す監視対象の仮想マシンである監視対象仮想マシンに送受信されるデータを監視して定められた異常を検知し、異常を検知すると警告を出力する監視処理を行う不正侵入検知システムの機能を有する監視サーバの仮想マシンである仮想監視サーバを起動するためのイメージファイルを取得する監視サーバイメージ取得部と、
前記監視対象仮想マシンの起動要求を受信する受信部と、
前記受信部が前記起動要求を受信すると、前記監視対象仮想マシンに割り当てるIPアドレスを生成するIPアドレス生成部と、
監視サーバイメージ取得部が取得した前記イメージファイルに基づいて、前記IPアドレスを監視対象とした前記仮想監視サーバを起動する仮想監視サーバ管理部と、
前記仮想監視サーバ管理部が前記仮想監視サーバを起動すると、前記起動要求に応じた前記仮想マシンに前記IPアドレスを割り当てて起動する監視対象仮想マシン起動部と、
を備えることを特徴とする仮想化装置。 - 前記仮想監視サーバは、前記監視対象仮想マシンに送受信されるデータに含まれる場合に警告を出力することが定められた警告対象データを示す定義情報に基づいて前記監視処理を行い、
前記監視サーバイメージ取得部は、前記監視対象仮想マシンの用途に応じて異なる定義情報が定められた複数の前記監視サーバのイメージファイルのうち、前記監視対象仮想マシンに対応する前記イメージファイルを取得する
ことを特徴とする請求項1に記載の仮想化装置。 - 前記仮想監視サーバ管理部は、前記仮想監視サーバが起動している状態にて、前記受信部によって前記起動要求が受信され、前記IPアドレス生成部によって前記IPアドレスが生成されると、当該IPアドレスを前記仮想監視サーバの監視対象として登録する
ことを特徴とする請求項1または請求項2に記載の仮想化装置。 - 定められたIPアドレスが示す監視対象の仮想マシンである監視対象仮想マシンに送受信されるデータを監視して定められた異常を検知し、異常を検知すると警告を出力する監視処理を行う不正侵入検知システムの機能を有する監視サーバの仮想マシンである仮想監視サーバを起動するためのイメージファイルを取得するステップと、
前記監視対象仮想マシンの起動要求を受信するステップと、
前記起動要求を受信すると、前記監視対象仮想マシンに割り当てるIPアドレスを生成するステップと、
取得した前記イメージファイルに基づいて、前記IPアドレスを監視対象とした前記仮想監視サーバを起動するステップと、
前記仮想監視サーバを起動すると、前記起動要求に応じた前記仮想マシンに前記IPアドレスを割り当てて起動するステップと、
を備えることを特徴とする仮想化制御方法。 - 仮想化装置のコンピュータを、
定められたIPアドレスが示す監視対象の仮想マシンである監視対象仮想マシンに送受信されるデータを監視して定められた異常を検知し、異常を検知すると警告を出力する監視処理を行う不正侵入検知システムの機能を有する監視サーバの仮想マシンである仮想監視サーバを起動するためのイメージファイルを取得する監視サーバイメージ取得部、
前記監視対象仮想マシンの起動要求を受信する受信部、
前記受信部が前記起動要求を受信すると、前記監視対象仮想マシンに割り当てるIPアドレスを生成するIPアドレス生成部、
監視サーバイメージ取得部が取得した前記イメージファイルに基づいて、前記IPアドレスを監視対象とした前記仮想監視サーバを起動する仮想監視サーバ管理部、
前記仮想監視サーバ管理部が前記仮想監視サーバを起動すると、前記起動要求に応じた前記仮想マシンに前記IPアドレスを割り当てて起動する監視対象仮想マシン起動部、
として動作させる仮想化装置制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012129299A JP5736346B2 (ja) | 2012-06-06 | 2012-06-06 | 仮想化装置、仮想化制御方法、仮想化装置制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012129299A JP5736346B2 (ja) | 2012-06-06 | 2012-06-06 | 仮想化装置、仮想化制御方法、仮想化装置制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013254337A JP2013254337A (ja) | 2013-12-19 |
JP5736346B2 true JP5736346B2 (ja) | 2015-06-17 |
Family
ID=49951795
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012129299A Active JP5736346B2 (ja) | 2012-06-06 | 2012-06-06 | 仮想化装置、仮想化制御方法、仮想化装置制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5736346B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105279386B (zh) * | 2015-11-16 | 2019-08-16 | 拉扎斯网络科技(上海)有限公司 | 一种指标异常数据确定的方法及装置 |
JP6319369B2 (ja) * | 2016-06-23 | 2018-05-09 | 日本電気株式会社 | 処理制御装置、処理制御方法、及び、処理制御プログラム |
US10459753B2 (en) | 2017-05-26 | 2019-10-29 | Cognizant Technology Solutions India Pvt. Ltd. | System and method for agent based centralized and efficient transaction recordings for service virtualization |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004187206A (ja) * | 2002-12-06 | 2004-07-02 | Nippon Telegr & Teleph Corp <Ntt> | パーソナルフィルタリングシステム及びパーソナルフィルタリング方法 |
JP5111073B2 (ja) * | 2007-11-27 | 2012-12-26 | Kddi株式会社 | ポリシ生成システム、プログラム、および記録媒体 |
JP5681465B2 (ja) * | 2010-12-02 | 2015-03-11 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 情報処理システム、情報処理装置、準備方法、プログラムおよび記録媒体 |
JP5824911B2 (ja) * | 2011-06-29 | 2015-12-02 | 富士通株式会社 | 情報処理装置、情報処理プログラムおよび管理方法 |
-
2012
- 2012-06-06 JP JP2012129299A patent/JP5736346B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013254337A (ja) | 2013-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2755880C2 (ru) | Аппаратная виртуализированная изоляция для обеспечения безопасности | |
EP3647946B1 (en) | Password reset method, apparatus and system for virtual machine | |
CN102682242B (zh) | 用于管理虚拟机系统的方法以及虚拟机系统 | |
JP6047577B2 (ja) | トラフィックディレクタ環境におけるロードバランシングおよびデータ圧縮の柔軟性を提供するためのシステムおよび方法 | |
WO2019184164A1 (zh) | 自动部署Kubernetes从节点的方法、装置、终端设备及可读存储介质 | |
US9276953B2 (en) | Method and apparatus to detect and block unauthorized MAC address by virtual machine aware network switches | |
WO2015058626A1 (zh) | 虚拟化网络功能网元的管理方法、装置和系统 | |
JP5920668B2 (ja) | セキュリティポリシ強制システム及びセキュリティポリシ強制方法 | |
US20130227564A1 (en) | Information processing apparatus, client management system, and client management method | |
WO2010003317A1 (zh) | 一种防止网页被篡改的设备、方法和系统 | |
US10191760B2 (en) | Proxy response program, proxy response device and proxy response method | |
US8566847B2 (en) | Out-of-band host management via a management controller | |
JP2010282447A (ja) | 仮想計算機システム、そのアクセス制御方法及び通信装置 | |
US10567492B1 (en) | Methods for load balancing in a federated identity environment and devices thereof | |
CN111262839A (zh) | 一种漏洞扫描方法、管理设备、节点和存储介质 | |
JP2010244515A (ja) | ウェブサービスシステム、ウェブサービス方法及びプログラム | |
CN108632354B (zh) | 物理机纳管方法、装置及云桌面管理平台 | |
US8332642B2 (en) | Monitor portal, monitor system, terminal and computer readable medium thereof | |
JP2007323354A (ja) | マシン管理システム | |
JP5736346B2 (ja) | 仮想化装置、仮想化制御方法、仮想化装置制御プログラム | |
JP2013218449A (ja) | クラウドコンピューティングシステム | |
WO2013111532A1 (ja) | 管理システム、管理方法およびプログラム | |
JP6205013B1 (ja) | アプリケーション利用システム | |
Rathod et al. | Secure live vm migration in cloud computing: A survey | |
JP6010672B2 (ja) | セキュリティ設定システム、セキュリティ設定方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140827 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150316 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150324 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150420 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5736346 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |