• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to previous page

分散システムにおける監視系の安全な構成法

Research Project

Project/Area Number 16700026
Research Category

Grant-in-Aid for Young Scientists (B)

Allocation TypeSingle-year Grants
Research Field Software
Research InstitutionTokyo Institute of Technology

Principal Investigator

光来 健一  東京工業大学, 大学院・情報理工学研究科, 助手 (60372463)

Project Period (FY) 2004 – 2006
Project Status Completed (Fiscal Year 2006)
Budget Amount *help
¥3,400,000 (Direct Cost: ¥3,400,000)
Fiscal Year 2006: ¥1,100,000 (Direct Cost: ¥1,100,000)
Fiscal Year 2005: ¥1,100,000 (Direct Cost: ¥1,100,000)
Fiscal Year 2004: ¥1,200,000 (Direct Cost: ¥1,200,000)
Keywords仮想マシン / ダウンタイム / 認証 / オペレーティングシステム / ウェブ・アプリケーション / アスペクト指向プログラミング / プロファイリング / スケジューリング / 仮想計算機 / 分散システム / 安全性 / 監視システム / 再起動 / ウェブアプリケーション / スケジューラ / 仮想環境 / アスペクト / ウェブアプリケーションサーバ / スケージューラ
Research Abstract

今年度は、仮想環境における監視系である仮想マシンモニタ(VMM)を再起動する際に、計算系である仮想マシン(VM)内で提供されているサービスのダウンタイムを短くする技術を開発した。WMのバグにより資源が徐々に枯渇する事態を防ぐには、VMMを定期的に再起動する手法が有用である。しかし、WMの再起動時にはすべてのVMを再起動するため、サービスが長時間停止するという問題があった。この問題を解決するために、VMのメモリイメージをメモリ上に残したままVMMおよび物理マシンを再起動できるようにし、四への影響を小さくした。
さらに、オペレーティングシステム(OS)が乗っ取られた場合に備えて、作業用のOSと認証を行うOSを分離し、別々のWで動作させられるようにする機構を開発した。作業用OSはファイルにアクセスする際に必ず認証用OSにアクセスしなければならないため、認証用OSで確実に認証を行うことができる。認証の際には、ユーザにパスワード入力を求めるダイアログを安全に出すことができるようにした。
また、アスペクト指向プログラミングを用いて監視コードをソフトウェアに動的に埋め込むことで、攻撃を検出したり、攻撃の影響を緩和したりできるようにした。第一に、実行中のOSにプロファイリング・コードを埋め込むことにより、攻撃が行われているかどうかを検出できるようになった。特に、今年度はコード埋め込みの精度を向上させた。第二に、ウェブ・アプリケーションにスケジューリング・コードを埋め込むことにより、攻撃により過負荷状態になったウェブサーバの性能を改善できるようになった。今年度はコード埋め込みのアルゴリズムを洗練させ、河川水位監視システムを用いた追加実験を行った。第三に、例外処理をアプリケーションに追加することにより、攻撃の種類に応じて例外発生時の処理を変更できるようにした。

Report

(3 results)
  • 2006 Annual Research Report
  • 2005 Annual Research Report
  • 2004 Annual Research Report
  • Research Products

    (18 results)

All 2007 2006 2005 2004

All Journal Article (18 results)

  • [Journal Article] Aspect-oriented Application-level Scheduling for J2EE Servers2007

    • Author(s)
      K.Kourai, H.Hibino, S.Chiba
    • Journal Title

      Proceedings of the International Conference on Aspect-Oriented Software Development

      Pages: 1-13

    • Related Report
      2006 Annual Research Report
  • [Journal Article] 例外処理のためのアスペクト指向言語2007

    • Author(s)
      熊原奈津子, 光来健一, 千葉滋
    • Journal Title

      情報処理学会論文誌 : プログラミング (未定)

    • NAID

      110006291066

    • Related Report
      2006 Annual Research Report
  • [Journal Article] A Fast Rejuvenation Technique for Server Consolidation with Virtual Machines2007

    • Author(s)
      K.Kourai, S.Chiba
    • Journal Title

      Proceedings of the International Conference on Dependable Systems and Networks (未定)

    • Related Report
      2006 Annual Research Report
  • [Journal Article] 過負荷時のWebアプリケーションの性能を改善するSession-aware Queue Scheduling2006

    • Author(s)
      松沼正浩, 光来健一, 日比野秀章, 佐藤芳樹, 千葉滋
    • Journal Title

      日本ソフトウェア科学会論文誌 23・2

      Pages: 199-210

    • NAID

      130004892057

    • Related Report
      2006 Annual Research Report
  • [Journal Article] A Dynamic Aspect-oriented System for OS Kernels2006

    • Author(s)
      Y.Yanagisawa, K.Kourai, S.Chiba, R.Ishikawa
    • Journal Title

      Proceedings of the International Conference on Generative Programming and Component Engineering

      Pages: 69-78

    • Related Report
      2006 Annual Research Report
  • [Journal Article] OSが乗っ取られた場合にも機能するファイルアクセス制御システム2006

    • Author(s)
      滝澤裕二, 光来健一, 柳澤佳里, 千葉滋
    • Journal Title

      第10回プログラミングおよび応用のシステムに関するワークショップオンライン論文集

    • Related Report
      2006 Annual Research Report
  • [Journal Article] J2EEアプリケーションにおけるアプリケーションレベルスケジューリング2006

    • Author(s)
      日比野秀章
    • Journal Title

      第3回ディペンダプルソフトウェアワークショップ論文集

      Pages: 11-20

    • Related Report
      2005 Annual Research Report
  • [Journal Article] 仮想計算機を用いたサーバ統合における高速なリブートリカバリ2006

    • Author(s)
      光来健一
    • Journal Title

      第9回プログラミングおよび応用のシステムに関するワークショップ オンライン論文集

    • Related Report
      2005 Annual Research Report
  • [Journal Article] 過負荷時のWebアプリケーションの性能を改善するSession-aware Queue Scheduling2006

    • Author(s)
      松沼正浩
    • Journal Title

      日本ソフトウェア科学会論文誌「コンピュータソフトウェア」 未定(掲載決定)

    • Related Report
      2005 Annual Research Report
  • [Journal Article] アスペクト指向を用いたカーネルプロファイラ2005

    • Author(s)
      柳澤佳里
    • Journal Title

      情報処理学会研究報告 2005・48

      Pages: 149-156

    • Related Report
      2005 Annual Research Report
  • [Journal Article] HyperSpector : Virtual Distributed Monitoring Environments for Secure Intrusion Detection2005

    • Author(s)
      Kenichi Kourai
    • Journal Title

      Proceedings of International Conference on Virtual Execution Environments

      Pages: 197-207

    • Related Report
      2005 Annual Research Report
  • [Journal Article] 仮想的な分散監視環境による安全な侵入検知アーキテクチャ2005

    • Author(s)
      光来健一
    • Journal Title

      情報処理学会論文誌 46・SIG16

      Pages: 108-118

    • NAID

      110002973626

    • Related Report
      2005 Annual Research Report
  • [Journal Article] 過負荷時のWebアプリケーションの性能劣化を改善するSession-level Queue Scheduling2005

    • Author(s)
      松沼正浩
    • Journal Title

      第2回ディペンダブルソフトウェアワークショップ 論文集 35

      Pages: 105-114

    • Related Report
      2004 Annual Research Report
  • [Journal Article] ウェブアプリケーションサーバのDegradation Schemeの制御に向けて2005

    • Author(s)
      光来健一
    • Journal Title

      第8回プログラミングおよび応用のシステムに関するワークショップ オンライン論文集

    • Related Report
      2004 Annual Research Report
  • [Journal Article] A Source-level Kernel Profiler based on Dynamic Aspect-Orientation2005

    • Author(s)
      Yoshisato Yanagisawa
    • Journal Title

      Dynamic Aspects Workshop

    • Related Report
      2004 Annual Research Report
  • [Journal Article] 分散IDSの実行環境の分離による安全性の向上2004

    • Author(s)
      光来健一
    • Journal Title

      2004年並列/分散/協調処理に関する『青森』サマー・ワークショップ 研究報告 97

      Pages: 73-80

    • NAID

      110002913967

    • Related Report
      2004 Annual Research Report
  • [Journal Article] 通信処理のカーネル内競合を検出するアスペクト指向カーネルレベルロガー2004

    • Author(s)
      柳澤佳里
    • Journal Title

      2004年並列/分散/協調処理に関する『青森』サマー・ワークショップ 研究報告 97

      Pages: 33-40

    • Related Report
      2004 Annual Research Report
  • [Journal Article] アクセス集中時のWebサーバの性能に対するOSの影響2004

    • Author(s)
      日比野秀章
    • Journal Title

      日本ソフトウェア科学会第21回大会 オンライン論文集

    • Related Report
      2004 Annual Research Report

URL: 

Published: 2004-04-01   Modified: 2016-04-21  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi