2005 Fiscal Year Annual Research Report
| Project/Area Number |
16700026
|
|---|
| Research Institution | Tokyo Institute of Technology |
|---|
Principal Investigator |
光来 健一 東京工業大学, 大学院・情報理工学研究科, 助手 (60372463)
|
|---|
| Keywords | 仮想計算機 / 分散システム / 安全性 / 監視システム / 再起動 / オペレーティングシステム / ウェブアプリケーション / スケジューラ |
|---|
| Research Abstract |
昨年度に引き続き、監視用ソフトウェアと監視対象のソフトウェアを別々の仮想計算機内で動かすことにより安全な監視を実現した。本年度の成果は、監視機構を完成させ、ファイルシステムの監視を高速化したことである。さらに、構築したシステムの安全性の評価を行い、ポートスキャン、ファイルシステムへの攻撃、プロセスへの攻撃を防げることを確認した。性能についても評価を行い、提案手法による性能低下は0%〜30%に抑えられることを確認した。一方、ファイルシステムの監視の高速化により、検査にかかる時間を最大で約50%削減することに成功した。また、仮想計算機の再起動が必要になった場合に監視できない期間をできるだけ短くするために、再起動の高速化への取り組みも行った。再起動を高速化するために、再起動前のメモリの内容を再利用する手法を考案した。
加えて、OSを変更せずに動的に監視用コードを埋め込むシステムの開発も継続して行った。本年度の成果は、コンパイラおよびアセンブラを改造することで監視用コードを埋め込める位置を増やしたこと、および、監視用コードからカーネル内の様々な状態を利用できるようにしたことである。これらの機能を用いて、実際にOS内のネットワークパケット処理を監視し、サービス妨害攻撃を受けている間と受けていない時の違いを調べた。
本年度から開始した課題として、ウェブアプリケーションサーバに対するサービス妨害攻撃を防ぐために、ウェブアプリケーションに自動的にスケジューリングコードを埋め込むシステムの開発を行った。埋め込んだスケジューリングコードが定期的に資源の割り当てを監視・変更することで、サービス妨害攻撃を受けている間でも重要なウェブアプリケーションが動作しなくなる事態を防ぐ。実際に河川水位監視システムを用いて、サーバへのアクセスが集中した時に重要な水位収集処理が滞らないようにすることに成功した。
|
Research Products
(6 results)
