| 研究課題/領域番号 |
16700026
|
|---|
| 研究種目 |
若手研究(B)
|
| 配分区分 | 補助金 |
|---|
| 研究分野 |
ソフトウエア
|
|---|
| 研究機関 | 東京工業大学 |
|---|
研究代表者 |
光来 健一 東京工業大学, 大学院・情報理工学研究科, 助手 (60372463)
|
|---|
| 研究期間 (年度) |
2004 – 2006
|
| 研究課題ステータス |
完了 (2006年度)
|
| 配分額 *注記 |
3,400千円 (直接経費: 3,400千円)
2006年度: 1,100千円 (直接経費: 1,100千円)
2005年度: 1,100千円 (直接経費: 1,100千円)
2004年度: 1,200千円 (直接経費: 1,200千円)
|
|---|
| キーワード | 仮想マシン / ダウンタイム / 認証 / オペレーティングシステム / ウェブ・アプリケーション / アスペクト指向プログラミング / プロファイリング / スケジューリング / 仮想計算機 / 分散システム / 安全性 / 監視システム / 再起動 / ウェブアプリケーション / スケジューラ / 仮想環境 / アスペクト / ウェブアプリケーションサーバ / スケージューラ |
|---|
| 研究概要 |
今年度は、仮想環境における監視系である仮想マシンモニタ(VMM)を再起動する際に、計算系である仮想マシン(VM)内で提供されているサービスのダウンタイムを短くする技術を開発した。WMのバグにより資源が徐々に枯渇する事態を防ぐには、VMMを定期的に再起動する手法が有用である。しかし、WMの再起動時にはすべてのVMを再起動するため、サービスが長時間停止するという問題があった。この問題を解決するために、VMのメモリイメージをメモリ上に残したままVMMおよび物理マシンを再起動できるようにし、四への影響を小さくした。
さらに、オペレーティングシステム(OS)が乗っ取られた場合に備えて、作業用のOSと認証を行うOSを分離し、別々のWで動作させられるようにする機構を開発した。作業用OSはファイルにアクセスする際に必ず認証用OSにアクセスしなければならないため、認証用OSで確実に認証を行うことができる。認証の際には、ユーザにパスワード入力を求めるダイアログを安全に出すことができるようにした。
また、アスペクト指向プログラミングを用いて監視コードをソフトウェアに動的に埋め込むことで、攻撃を検出したり、攻撃の影響を緩和したりできるようにした。第一に、実行中のOSにプロファイリング・コードを埋め込むことにより、攻撃が行われているかどうかを検出できるようになった。特に、今年度はコード埋め込みの精度を向上させた。第二に、ウェブ・アプリケーションにスケジューリング・コードを埋め込むことにより、攻撃により過負荷状態になったウェブサーバの性能を改善できるようになった。今年度はコード埋め込みのアルゴリズムを洗練させ、河川水位監視システムを用いた追加実験を行った。第三に、例外処理をアプリケーションに追加することにより、攻撃の種類に応じて例外発生時の処理を変更できるようにした。
|
