Research Project
Grant-in-Aid for Young Scientists (B)
今年度は、仮想環境における監視系である仮想マシンモニタ(VMM)を再起動する際に、計算系である仮想マシン(VM)内で提供されているサービスのダウンタイムを短くする技術を開発した。WMのバグにより資源が徐々に枯渇する事態を防ぐには、VMMを定期的に再起動する手法が有用である。しかし、WMの再起動時にはすべてのVMを再起動するため、サービスが長時間停止するという問題があった。この問題を解決するために、VMのメモリイメージをメモリ上に残したままVMMおよび物理マシンを再起動できるようにし、四への影響を小さくした。さらに、オペレーティングシステム(OS)が乗っ取られた場合に備えて、作業用のOSと認証を行うOSを分離し、別々のWで動作させられるようにする機構を開発した。作業用OSはファイルにアクセスする際に必ず認証用OSにアクセスしなければならないため、認証用OSで確実に認証を行うことができる。認証の際には、ユーザにパスワード入力を求めるダイアログを安全に出すことができるようにした。また、アスペクト指向プログラミングを用いて監視コードをソフトウェアに動的に埋め込むことで、攻撃を検出したり、攻撃の影響を緩和したりできるようにした。第一に、実行中のOSにプロファイリング・コードを埋め込むことにより、攻撃が行われているかどうかを検出できるようになった。特に、今年度はコード埋め込みの精度を向上させた。第二に、ウェブ・アプリケーションにスケジューリング・コードを埋め込むことにより、攻撃により過負荷状態になったウェブサーバの性能を改善できるようになった。今年度はコード埋め込みのアルゴリズムを洗練させ、河川水位監視システムを用いた追加実験を行った。第三に、例外処理をアプリケーションに追加することにより、攻撃の種類に応じて例外発生時の処理を変更できるようにした。
All 2007 2006 2005 2004
All Journal Article (18 results)
Proceedings of the International Conference on Aspect-Oriented Software Development
Pages: 1-13
情報処理学会論文誌 : プログラミング (未定)
110006291066
Proceedings of the International Conference on Dependable Systems and Networks (未定)
日本ソフトウェア科学会論文誌 23・2
Pages: 199-210
130004892057
Proceedings of the International Conference on Generative Programming and Component Engineering
Pages: 69-78
第10回プログラミングおよび応用のシステムに関するワークショップオンライン論文集
第3回ディペンダプルソフトウェアワークショップ論文集
Pages: 11-20
第9回プログラミングおよび応用のシステムに関するワークショップ オンライン論文集
日本ソフトウェア科学会論文誌「コンピュータソフトウェア」 未定(掲載決定)
情報処理学会研究報告 2005・48
Pages: 149-156
Proceedings of International Conference on Virtual Execution Environments
Pages: 197-207
情報処理学会論文誌 46・SIG16
Pages: 108-118
110002973626
第2回ディペンダブルソフトウェアワークショップ 論文集 35
Pages: 105-114
第8回プログラミングおよび応用のシステムに関するワークショップ オンライン論文集
Dynamic Aspects Workshop
2004年並列/分散/協調処理に関する『青森』サマー・ワークショップ 研究報告 97
Pages: 73-80
110002913967
Pages: 33-40
日本ソフトウェア科学会第21回大会 オンライン論文集