セッションマイグレーションを用いた負荷分散SSLクラスタの提案と評価(ネットワークセキュリティ,<特集>情報システムを支えるコンピュータセキュリティ技術の再考)
スポンサーリンク
概要
- 論文の詳細を見る
Webシステムにおいて安全な通信路を確保するため,セキュリティプロトコルの1つであるSSL(Secure Socket Layer)が広く利用されている.しかしながら,SSLを用いた通信のコストは,TCPのそれと比べて高いものとなり,サーバへのSSL通信の集中は,サーバ負荷の急激な上昇を招くことがある.これに対する解決策の1つとして,SSLWebシステムの負荷分散クラスタがある.しかしながら,既存の負荷分散クラスタリング方式では,負荷の偏向や過多なSSLセッションの生成により,クラスタの処理性能を引き出すことが困難な場合がある.そこで,本論文では,既存のクラスタリング方式における問題点を明らかにし,それらに対する解決策として,クラスタ内に展開されたサーバ間でSSLセッションを動的にマイグレーションすることが可能なクラスタリング方式の提案と実装,および,その性能評価について示す.
- 2007-09-15
著者
関連論文
- 1V-2 SSLセッションマイグレーションの実装と評価(プロトコルと性能測定,学生セッション,ネットワーク)
- 3ZB-4 Webアプリケーションにおけるユーザ間でのアクセス権限委譲に関する考察(セキュリティ(3),学生セッション,セキュリティ)
- 3ZB-3 Kerberosを用いたシングルサインオンの実装(セキュリティ(3),学生セッション,セキュリティ)
- IXP425における暗号処理の効率的なオフロード方式の実装と評価
- セッションマイグレーションを用いた負荷分散SSLクラスタの提案と評価(ネットワークセキュリティ,情報システムを支えるコンピュータセキュリティ技術の再考)
- 1L-4 GPGPUでの暗号アルゴリズムの実装と評価(メニーコア・並列ソフトウェア,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
- 3Z-2 SSLフェイルオーバの提案(ネットワークセキュリティ,学生セッション,ネットワーク)
- 3Z-1 OpenSSLにおけるSSL_SESSIONオブジェクトのマイグレーションについての考察(ネットワークセキュリティ,学生セッション,ネットワーク)
- 4ZE-6 GPGPUでのパスワードクラックツールの実装と評価(システムセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 5ZB-4 CBEを用いたAES-CTRモードの実装(セキュリティ(5),学生セッション,セキュリティ)
- 1ZB-4 IXP425における暗号処理のオフローディングについて(セキュリティ(1),学生セッション,セキュリティ)
- ユーザによる設定を可能とするProxy型ネットワークアクセス制御方式の提案(セッション2)
- 3ZE-4 Cell/B.E.における暗号処理の効率的なオフロード方式の提案と実装(暗号実装・解析,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 6L-8 UltraSPARC T2における暗号モジュールの利用と評価(仮想化技術(2),学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
- SSHパスワードユーザ認証の脆弱性とその考察(ネットワークセキュリティ,再考 分散システム/インターネットの運用・管理)
- SSHパスワードユーザ認証の脆弱性とその考察
- SPAMメール対策システムの提案と実装(情報セキュリティ応用)
- ユーザ認証付きDHCP(UA-DHCP)の提案と実装(電子社会に向けたコンピュータセキュリティ技術)
- 束縛のタイミングを考慮した認証プロトコルについて
- SSHに対する2つのRollback攻撃と対策について(ネットワークセキュリティ,再考 分散システム/インターネットの運用・管理)
- ユーザ認証付きDHCPの提案と実装
- 束縛関係に基づく認証プロトコルの検証(セキュアコンピューティング)
- 4ZC-3 Virtual Computing LabにおけるActive Directoryとの連携方式の提案(社会システムとWeb(1),学生セッション,ネットワーク,情報処理学会創立50周年記念)
- 1N-3 WAFのパフォーマンス計測について(システム評価,学生セッション,ソフトウェア科学・工学,情報処理学会創立50周年記念)
- IXP425における暗号処理をオフロードするWebサーバーのパフォーマンス計測
- IXP425における暗号処理のオフローディング方式の実装と評価
- 仮想化リモートデスクトップ環境VCLに関するパフォーマンスの計測
- Rollback攻撃に対するSSHの脆弱性
- Rollback攻撃に対するSSHの脆弱性
- Security on the Secure Shell
- Security on the Secure Shell
- SSL(Secure Socket Layer)のシステムとしての安全性の考察
- SPAMメール対策システムの提案と実装
- SSL(Secure Socket Layer)のシステムとしての安全性の考察
- SPAMメール対策システムの提案と実装
- UltraSPARC T2における暗号処理のオフローディング方式の実装と評価
- OAuthにおけるトークンを用いた権限管理方式の提案と実装
- Shibbolethを用いたWebアプリケーションのアクセス制御の実現
- ユーザビリティを考慮した安全な無線LANシステムの提案(セッション4:ネットワーク)
- 認証プロトコルの機能と構成
- 権限証明書とSSL相互認証による匿名アクセス制御方式(電子社会に向けたコンピュータセキュリティ技術)
- 認証プロトコルの基礎
- Cell/B.E.における暗号処理の効率的なオフロード方式の提案と実装