| 講演名 | 2000/5/19 悪意ある外部プログラムによるリソース濫用の防止 : ファイルキャッシュのケーススタディ 金子 済, 河野 健二, 益田 隆司, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 本論文は, サーバなどの利用する信頼できない外部プログラムが, 正当なアクセス権を持つリソースを濫用し計算機の機能を損なう危険性を実証する.ファイルキャッシュを濫用するCGIの想定実験では, ウェブサーバのスループットは5~81%低下した.そこで濫用を防ぐ方法として, 濫用プロセスのファイルキャッシュ積極破棄とスケジューリング優先度低下を提案する.提案方式の下の実験では, ウェブサーバのファイルキャッシュが残っている場合スループット低下を90%以上防いだが, すべて奪われると15%しか抑制できなかった.これはファイルキャッシュ積極破棄とスケジューリング優先度低下が十分に機能しなかったためで, 改良の必要がある. |
| 抄録(英) | This paper demonstrates that untrusty external programs executed by servers can damage local computers by abusing authorized access to resources. Experiments show the web server throughput lowers 5% to 81% under the file cache abuse by malicious CGI. Therefore we propose the defence system against file cache abuse. This system vitimizes monopolized file caches actively, and marks down the scheduling priority of the abuser process. In experiments, our system keeps the throughput degradation more than 90% while the server still holds file caches. But when the server loses all its caches, our system keeps the degradation only 15%, because both of victimizing monopolized caches and low scheduling dose not work well. We need to improve them. |
| キーワード(和) | |
| キーワード(英) | |
| 資料番号 | CPSY2000-34 |
| 発行日 |
| 研究会情報 | |
| 研究会 | CPSY |
|---|---|
| 開催期間 | 2000/5/19(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Computer Systems (CPSY) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 悪意ある外部プログラムによるリソース濫用の防止 : ファイルキャッシュのケーススタディ |
| サブタイトル(和) | |
| タイトル(英) | Defending against Resource Abuse by Malicious Codes : A Case Study of File Cache |
| サブタイトル(和) | |
| キーワード(1)(和/英) | |
| 第 1 著者 氏名(和/英) | 金子 済 / Wataru Kaneko |
| 第 1 著者 所属(和/英) | 東京大学大学院理学系研究科情報科学専攻 Department of Information Science, Faculty of Science, University of Tokyo |
| 第 2 著者 氏名(和/英) | 河野 健二 / Kenji Kono |
| 第 2 著者 所属(和/英) | 電気通信大学情報工学科:科学技術振興事業団さきがけ研究21 Department of Computer Science, University of Electro-Communications:PRESTO, Japan Science and Technology Corporation |
| 第 3 著者 氏名(和/英) | 益田 隆司 / Takashi Masuda |
| 第 3 著者 所属(和/英) | 電気通信大学情報工学科 Department of Computer Science, University of Electro-Communications |
| 発表年月日 | 2000/5/19 |
| 資料番号 | CPSY2000-34 |
| 巻番号(vol) | vol.100 |
| 号番号(no) | 87 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |