2004 Fiscal Year Annual Research Report
| Project/Area Number |
16700026
|
|---|
| Research Institution | Tokyo Institute of Technology |
|---|
Principal Investigator |
光来 健一 東京工業大学, 大学院・情報理工学研究科, 助手 (60372463)
|
|---|
| Keywords | オペレーティングシステム / 仮想環境 / 分散システム / 安全性 / 監視システム / アスペクト / ウェブアプリケーションサーバ / スケージューラ |
|---|
| Research Abstract |
我々はまず、分散システムにおける計算系の安全な監視技術を開発した。我々のアーキテクチャでは、サーバの動く計算系とそれを監視する監視系とを別々の仮想分散環境で動作させる。仮想分散環境は独立した実行環境であり、外部からの攻撃を防ぐことができる。さらに、監視系の動く仮想分散環境から計算系の動く仮想分散環境を安全に監視するための機構を開発した。現在のところ、ファイルシステム、ネットワーク、プロセスの監視に対応できている。この機構を用いて計算系を監視することにより監視系がある種の攻撃を受ける可能性があるが、たとえ攻撃を受けたとしても被害はその内部に留められる。
並行して、我々は計算系の新しい監視技術および制御技術の開発も行った。第1に、オペレーティングシステム(OS)の状態を詳細に監視できるようにするために、従来よりもきめ細かく動的に監視用のコードを埋め込める機構を開発した。この機構により、従来の監視システムよりも少ないオーバヘッドで計算系を監視することが可能になる。また、監視用コードおよび埋め込み位置をアスペクト指向を利用して記述できるようにしたことで、複数の監視用コードをまとめて扱いやすくなった。
第2に、計算系で動くウェブアプリケーションサーバがサービス妨害攻撃によって過負荷になったことの検出およびそれに対する制御を可能にした。効率のよい制御法を探るために様々な実験を行った結果、我々はOSによって過負荷時のサーバの挙動が大きく異なることを発見した。この点に着目してその原因を分析した結果、OSのスケジューリングの違いに原因があることが判明した。この結果を利用して、アプリケーションサーバが頻繁に用いるセッションに着目した新しいスケジューラを開発した。このスケジューラを用いることにより、サービス妨害攻撃下でのセッション処理性能が大幅に改善することが確かめられた。
|
Research Products
(6 results)
