@article{oai:ipsj.ixsq.nii.ac.jp:00012613, author = {品川, 高廣 and 河野, 健二 and 高橋, 雅彦 and 益田, 隆司 and Takahiro, Shinagawa and Kenji, Kono and Masahiko, Takahashi and Takashi, Masuda}, issue = {6}, journal = {情報処理学会論文誌}, month = {Jun}, note = {アプリケーションへの要求が多様化するにつれて インターネットなどの開放性の高いネットワークから拡張コンポーネントを入手し アプリケーションに組み込んで利用する形態が一般的になっている. 本論文では 悪意のある拡張コンポーネントからローカルな計算機資源を保護するための細粒度保護ドメインの機構として マルチプロテクションページテーブルという機構を提案する. マルチプロテクションページテーブルとは 従来のぺージテーブルを拡張し 同じ仮想アドレス空間内にある細粒度保護ドメインであっても互いに異なるぺージ保護モードを持たせることを可能にしたものである. マルチプロテクシヨンページテープルが既存の CPU 上で実装できることを示すために Intel x86 アーキテクチャ上での実装を行った. また この実装を用いた実験によって 1秒あたり10万回の保護ドメイン切替えを行っても そのオーバヘッドが4.5?14.5%程度に抑えられることを確認した., It is commonplace to download an extension component from an open network such as Internet in order to supplement the functionality of an application. This paper proposes a protection mechanism, called a multi-protection page table, that protects the local computing resources from the attacks by malicious components. A multi-protection page table provides fine-grained protection domains, thereby enabling efficient cross-domain calls. To prove that a multi-protection page table can be implemented on top of stock hardware, this paper shows the implementation on the Intel x86 architectures. Experimental results show that our implementation incurs only a 4.5% to 14.5% execution overhead even if cross-domain calls occur 100,000 times per second.}, pages = {2596--2606}, title = {拡張コンポーネントのためのカーネルによる細粒度軽量保護ドメインの実現}, volume = {40}, year = {1999} }