自己完結型変換と重複除外による動的リンク問題の抑制
スポンサーリンク
概要
- 論文の詳細を見る
現在のOSではメモリやストレージ資源を節約するために動的リンク共有ライブラリが活用されているが,動的管理から派生するいくつかの問題がある.動的リンクではサーチパス置き換え攻撃,GOT書き換え攻撃などのセキュリティの問題やライブラリ依存関係の管理問題がある.これらの問題は静的リンクに置き換えて解決することが一般的には示されているが,現在のオープンソースではソースコード中に動的リンクであることを明示するdlopen()が多く使われているため,コンパイルオプションのみで静的リンクにすることが難しい.本論文では動的リンクから派生する問題を実行形式ファイルにすべての動的リンク共有ライブラリを取り込む自己完結型に変換することで対処できることを示す.自己完結型はすべての動的リンク共有ライブラリを含むため静的リンク以上にメモリやストレージを要求して資源を浪費する.この問題は重複除外の技術を適用することで抑制できることを示す.重複除外はストレージやメモリで同一データを見つけ,共有することで物理的消費容量を削減する技術であり,自己完結型で冗長になった部分の浪費を抑制できる.本論文では自己完結型と重複除外を組み合わせることにより物理資源の浪費を抑えつつ,動的リンクから派生する問題の抑制が行えることを示す.
- 2012-03-15
著者
-
須崎 有康
(独)産業技術総合研究所
-
須崎 有康
産業技術総合研究所情報セキュリティ研究センター
-
八木 豊志樹
産業技術総合研究所情報セキュリティ研究センター
-
飯島 賢吾
独立行政法人 産業技術総合研究所
-
須崎 有康
産業技術総合研
-
八木 豊志樹
独立行政法人 産業技術総合研究所
関連論文
- LB-CAS(LoopBack Content Addressable Storage)を用いたOS起動時のアクセス解析(ストレージ)
- 編集にあたって(アクセラレータ,再び-スパコン化の切り札-)
- 高信頼を実現するLinuxの新しい機能 (特集 Linuxのセキュリティ機能)
- 組込用リアルタイムプロセッサ開発計画(プロセッサ)
- 5 高信頼を実現するLinuxの新しい機能(Linuxのセキュリティ機能)
- 編集にあたって(Linuxのセキュリティ機能)
- KNOPPIX EduUTHを用いた学生実験の導入と評価 : 宮城県鶯沢工業高等学校における事例研究(e-Learning教育システムの成果と目指すべきもの/一般)
- 「ネットワークを渡り歩けるコンピュータ」を利用したネットワークトラヒック削減のための動的負荷分散手法(ネットワークソフトウェア論文)
- B-19-27 「ネットワークを渡り歩けるコンピュータ」を利用した動的負荷分散手法における予測(B-19. ネットワークソフトウェア, 通信2)
- 3A-3 BOINCクラスタを利用したKNOPPIX構築環境の開発(システムソフトウェアとストレージ,一般セッション,アーキテクチャ)
- HTTP-FUSE-KNOPPIX-BOXによるモバイルシンクライアントシステムの実現(ソフトウェア,ユビキタス時代の情報基盤技術論文)
- HTTP-FUSE-cloopによるP2Pモバイルシンクライアントシステム(分散ファイル・システム)
- トラステッド・コンピューティングによるHTTP-FUSE KNOPPIXクライアントのセキュリティ強化
- トラステッド・コンピューティングによるHTTP-FUSE KNOPPIXクライアントのセキュリティ強化
- トラステッド・コンピューティングによるHTTP-FUSE KNOPPIXクライアントのセキュリティ強化
- HTTP-FUSE-KNOPPIX-BOXのキャッシュ導入による高速化と評価(最適化と評価)
- HTTP-FUSE-cloopのソフトウェアRAIDによる高速化と耐故障性の実現
- 4-212 KNOPPIXによる学内教育と企業連携 : 官学連携で模索する企業ニーズを踏まえたIT教育((5)工学教育の個性化・活性化-III)
- L-001 HTTPを用いた広域分散ストレージシステム(L分野:ネットワークコンピューティング)
- B-023 ライブCDへ向けたExt2ファイルシステムの書込みアルゴリズムの検討と評価(B分野:ソフトウェア)
- ネットワークに対応した分割圧縮ループバックデバイスHTTP-FUSE-CLOOPとそれから起動するLinux
- 組込用リアルタイムプロセッサ開発計画
- 「ネットワークを渡り歩けるコンピュータ」とモバイルIPの連携による負荷分散手法の提案
- 「ネットワークを渡り歩けるコンピュータ」とモバイルIPの連携による負荷分散手法の提案
- 「ネットワークを渡り歩けるコンピュータ」とモバイルIPの連携による負荷分散手法の提案
- N-025 KNOPPIXによるセキュアなComputer Based Testingの実践(N.教育・人文科学)
- 「ネットワークを渡り歩けるコンピュータ」のチェックポイント機能
- 「ネットワークを渡り歩けるコンピュータ」の差分転送実験
- 「ネットワークを渡り歩けるコンピュータ」の差分転送実験
- B-027 CopyOnWriteを適用したUML-KNOPPIX(B.ソフトウェア)
- UML-KNOPPIXの起動における性能評価(OS-1:OS構成法)(2004年並列/分散/協調処理に関する『青森』サマー・ワークショップ(SWoPP青森2004) : 研究会・連続同時開催)
- 色々なメディアからブートする Linux の最新動向
- KNOPPIXとSHFSを用いたノマディックデスクトップ環境の構築
- VM Introspectionを用いたWindows OSのメモリ上の異常挙動の可視化
- VM Introspection を用いた Windows OS のメモリ上の異常挙動の可視化
- HTTP-FUSE KNOPPIXにおけるキャッシュを利用した起動手法の提案(OS-5 : 分散システム)
- KNOPPIX/Math/2005 について
- KNOPPIX/Math について
- KNOPPIXのASP適用(OS-1 : サーバ計算機)
- emit命令を用いたXEN仮想マシン上のセキュリティインシデントの可観測化と可視化
- emit命令を用いたXEN仮想マシン上のセキュリティインシデントの可観測化と可視化
- Network and Distributed System Security Symposium 2011参加報告(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- ACM ASIACCS2011会議参加報告(セキュリティ関係,一般)
- ACM ASIACCS2011会議参加報告(セキュリティ関係,一般)
- ACM ASIACCS2011会議参加報告(セキュリティ関係,一般)
- ACM ASIACCS2011会議参加報告(セキュリティ関係,一般)
- 自己完結型変換と重複除外による動的リンク問題の抑制