| Project/Area Number |
16700026
|
|---|
| Research Category |
Grant-in-Aid for Young Scientists (B)
|
| Allocation Type | Single-year Grants |
|---|
| Research Field |
Software
|
|---|
| Research Institution | Tokyo Institute of Technology |
|---|
Principal Investigator |
光来 健一 東京工業大学, 大学院・情報理工学研究科, 助手 (60372463)
|
|---|
| Project Period (FY) |
2004 – 2006
|
| Project Status |
Completed (Fiscal Year 2006)
|
| Budget Amount *help |
¥3,400,000 (Direct Cost: ¥3,400,000)
Fiscal Year 2006: ¥1,100,000 (Direct Cost: ¥1,100,000)
Fiscal Year 2005: ¥1,100,000 (Direct Cost: ¥1,100,000)
Fiscal Year 2004: ¥1,200,000 (Direct Cost: ¥1,200,000)
|
|---|
| Keywords | 仮想マシン / ダウンタイム / 認証 / オペレーティングシステム / ウェブ・アプリケーション / アスペクト指向プログラミング / プロファイリング / スケジューリング / 仮想計算機 / 分散システム / 安全性 / 監視システム / 再起動 / ウェブアプリケーション / スケジューラ / 仮想環境 / アスペクト / ウェブアプリケーションサーバ / スケージューラ |
|---|
| Research Abstract |
今年度は、仮想環境における監視系である仮想マシンモニタ(VMM)を再起動する際に、計算系である仮想マシン(VM)内で提供されているサービスのダウンタイムを短くする技術を開発した。WMのバグにより資源が徐々に枯渇する事態を防ぐには、VMMを定期的に再起動する手法が有用である。しかし、WMの再起動時にはすべてのVMを再起動するため、サービスが長時間停止するという問題があった。この問題を解決するために、VMのメモリイメージをメモリ上に残したままVMMおよび物理マシンを再起動できるようにし、四への影響を小さくした。
さらに、オペレーティングシステム(OS)が乗っ取られた場合に備えて、作業用のOSと認証を行うOSを分離し、別々のWで動作させられるようにする機構を開発した。作業用OSはファイルにアクセスする際に必ず認証用OSにアクセスしなければならないため、認証用OSで確実に認証を行うことができる。認証の際には、ユーザにパスワード入力を求めるダイアログを安全に出すことができるようにした。
また、アスペクト指向プログラミングを用いて監視コードをソフトウェアに動的に埋め込むことで、攻撃を検出したり、攻撃の影響を緩和したりできるようにした。第一に、実行中のOSにプロファイリング・コードを埋め込むことにより、攻撃が行われているかどうかを検出できるようになった。特に、今年度はコード埋め込みの精度を向上させた。第二に、ウェブ・アプリケーションにスケジューリング・コードを埋め込むことにより、攻撃により過負荷状態になったウェブサーバの性能を改善できるようになった。今年度はコード埋め込みのアルゴリズムを洗練させ、河川水位監視システムを用いた追加実験を行った。第三に、例外処理をアプリケーションに追加することにより、攻撃の種類に応じて例外発生時の処理を変更できるようにした。
|
Report
(3 results)
Research Products
(18 results)
