WEKO3
アイテム
資源濫用攻撃に耐性のある資源管理方式
https://ipsj.ixsq.nii.ac.jp/records/18544
https://ipsj.ixsq.nii.ac.jp/records/185445933cfc3-5f58-4e58-ab38-d6a6d9efddb6
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-TACS4411019.pdf (291.6 kB)
|
Copyright (c) 2003 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Trans(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2003-08-15 | |||||||
| タイトル | ||||||||
| タイトル | 資源濫用攻撃に耐性のある資源管理方式 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Resource Management Scheme Resilient to Resource - monopolizing DoS | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 資源管理と保護 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 電気通信大学情報工学科 | ||||||||
| 著者所属 | ||||||||
| 東京大学大学院理学系研究科情報科学専攻 | ||||||||
| 著者所属 | ||||||||
| 東京大学大学院理学系研究科情報科学専攻 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Computer Science, University of Electro - Communications | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Information Science, Faculty of Science, The University of Tokyo | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Information Science, Faculty of Science, The University of Tokyo | ||||||||
| 著者名 |
河野, 健二
金子, 済
清水, 謙多郎
× 河野, 健二 金子, 済 清水, 謙多郎
|
|||||||
| 著者名(英) |
Kenji, Kono
Wataru, Kaneko
Kentaro, Shimizu
× Kenji, Kono Wataru, Kaneko Kentaro, Shimizu
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 不正なプログラムによる攻撃の一形態に,計算資源を意図的に占有することによって,他のプログラムの応答性を著しく低下させる攻撃が知られている.このような形態の攻撃を資源濫用攻撃と呼ぶ.本論文では,資源濫用攻撃に耐性のある資源管理方式として,優先度付き資源管理方式を提案する.優先度付き資源管理方式では,各プロセスに資源優先度と呼ぶ優先度を与え,その優先度に応じた資源割当てを行う.優先度の高いプロセスは,優先度の低いプロセスの資源を横取りすることができ,資源を濫用するプロセスから資源を奪い,それらの資源を他のプロセスに割り当てることが可能となっている.そのため,資源濫用攻撃を未然に防いだり資源濫用攻撃から回復することができる.実際,優先度付き資源管理方式をLinux 2.4.7に実装し,資源濫用攻撃を防ぐことができることを確認した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Resource-monopolizing Denial-of-Service (DoS)is one form of malicious code attack. An attacking code exclusively uses shared resources and attempts to drop the responsiveness of the machine so low that it is practically useless. Resource-monopolizing DoS is difficult to prevent in commodity operating systems, because they allow every process to compete for shared resources in an uncontrolled manner. This paper presents preemptive resource management, a scheme we developed to defend against resource-monopolizing DoS. Preemptive resource management extensively applies priority and preemption to every type of resource. It controls resource allocation based on priority, and preempts resources allocated to lower-priority processes based on the availability of shared resources. The experimental results we obtained suggest that preemptive resource management prevents resource-monopolizing DoS from impinging on the responsiveness of other innocent processes. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11833852 | |||||||
| 書誌情報 |
情報処理学会論文誌コンピューティングシステム(ACS) 巻 44, 号 SIG11(ACS3), p. 191-200, 発行日 2003-08-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7829 | |||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
