インメモリデータベース向けのマルチバリアント監視機構
抄録
インメモリデータベースはWebサービスを構成する上で重要なコンポーネントであり,それらを対象とした攻撃はセキュリティ上の脅威として広く認識されている.既存のオペレーティングシステムやコンパイラには,それらのサービスに対する攻撃緩和を目的としたセキュリティ機構が提供されているが,特定の攻撃に対する防御を目的としており,網羅的な防御は難しい.この問題はMulti-variant Execution Environments(MVEE)を導入することで解決される.MVEEは複数のアプリケーションインスタンス(レプリカ)を同時に稼働させ,各レプリカの振る舞いを監視することで異常検出が可能なランタイム環境であり,セキュリティ機構を適用したアプリケーションをレプリカとするようなMVEEによって多様な攻撃の検出が可能となる.しかしながら,MVEEではレプリカ数分の物理メモリが消費されるため,大量のメモリを消費するデータベースサービスへの適用が困難となる.本研究では,インメモリデータベースに対して効率的にMVEEを適用し,セキュリティ強化と省メモリ化を同時に達成する手法を提案する.本提案機構は各レプリカへ入力として渡されるアイテムデータが等しい点に着目し,レプリカ間でアイテムデータの格納ページを共有することで省メモリ化を実現する.提案手法をLinux 4.4.185において実装し,Memcached 1.5.22を用いた物理メモリ消費量の測定実験を行った.結果,MVEE未適用の単体実行と比較して約39.23%程度の消費量増加でMVEE実行が可能であることが確認された.
収録刊行物
-
- コンピュータシステム・シンポジウム論文集
-
コンピュータシステム・シンポジウム論文集 2020 52-63, 2020-11-24
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050292572128596864
-
- NII論文ID
- 170000183721
-
- Web Site
- http://id.nii.ac.jp/1001/00207989/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles