|
今年度は、仮想環境における監視系である仮想マシンモニタ(VMM)を再起動する際に、計算系である仮想マシン(VM)内で提供されているサービスのダウンタイムを短くする技術を開発した。WMのバグにより資源が徐々に枯渇する事態を防ぐには、VMMを定期的に再起動する手法が有用である。しかし、WMの再起動時にはすべてのVMを再起動するため、サービスが長時間停止するという問題があった。この問題を解決するために、VMのメモリイメージをメモリ上に残したままVMMおよび物理マシンを再起動できるようにし、四への影響を小さくした。
さらに、オペレーティングシステム(OS)が乗っ取られた場合に備えて、作業用のOSと認証を行うOSを分離し、別々のWで動作させられるようにする機構を開発した。作業用OSはファイルにアクセスする際に必ず認証用OSにアクセスしなければならないため、認証用OSで確実に認証を行うことができる。認証の際には、ユーザにパスワード入力を求めるダイアログを安全に出すことができるようにした。
また、アスペクト指向プログラミングを用いて監視コードをソフトウェアに動的に埋め込むことで、攻撃を検出したり、攻撃の影響を緩和したりできるようにした。第一に、実行中のOSにプロファイリング・コードを埋め込むことにより、攻撃が行われているかどうかを検出できるようになった。特に、今年度はコード埋め込みの精度を向上させた。第二に、ウェブ・アプリケーションにスケジューリング・コードを埋め込むことにより、攻撃により過負荷状態になったウェブサーバの性能を改善できるようになった。今年度はコード埋め込みのアルゴリズムを洗練させ、河川水位監視システムを用いた追加実験を行った。第三に、例外処理をアプリケーションに追加することにより、攻撃の種類に応じて例外発生時の処理を変更できるようにした。
|
