文献

J-GLOBAL ID：201702261900148287   整理番号：17A1266568

Linuxコンテナにおける生物医学的アプリケーションの細粒度監視と制限【Powered by NICT】

Fine-Grained Supervision and Restriction of Biomedical Applications in Linux Containers

著者 (4件)： Witt Michael ,  Jansen Christoph ,  Krefting Dagmar ,  Streit Achim
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： CCGRID  ページ： 813-822  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 生物医学データのデータ解析への適用は,複雑なプログラムは,しばしば複数の成分で構成されている。外部コードリポジトリまたはプログラムライブラリーから既存の解の再使用はアルゴリズムの開発では一般的である。再現性を容易にするためにだけでなく,分散インフラストラクチャのLinuxコンテナにアルゴリズムと必要な成分の移動は,これらの環境での使用が増加しているが,それが少なくともインターネットに接続された部分的にした。しかし医用データ加工の際信頼できない適用に関する懸念は残っていると高い関心が持たれている。さらに,容器の可搬性はセキュリティ技術を用いて確保する必要がある,それは,追加的なカーネルモジュールを必要としない。本論文では,対策と多次元生体信号記録の正規化のための例生物医学応用の実行を確保するための解を記述した。応用,必要な実行環境とセキュリティ機構はDockerベース容器に設置されている。アプリケーションの実行および好ましくない行動の予防のための細粒制限された環境(サンドボックス)は容器内で生成した。砂箱はシステムコールのフィルタリングに基づいており,それらは,例えば潜在的に制限されたリソースにアクセスファイルシステムやネットワークにオペレーティングシステムと相互作用することが必要である。システムコールの低レベル特性のために,砂箱の適切なルールの生成は困難である。それ故,提示した解は,アプリケーション砂箱のための規則を定義するための必要なデータを収集するモニタリング成分を含んでいる。アプリケーション実行の性能評価は,得られた砂箱の大きな影響を示さないが,詳細なモニタリングは420%以上までの実行時間を増加させる可能性がある。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： フィルタリング ,  性能評価 ,  インターネット ,  生体信号 ,  アルゴリズム ,  *Linux ,  可搬型 ,  *コンテナ ,  *医学 ,  セキュリティ ,  データ解析 ,  インフラストラクチャー ,  *応用プログラム
準シソーラス用語： 実行時間 ,  システムコール ,  *生物医学 , 【Automatic Indexing@JST】

分類 (2件)： 計算機システム開発  (JD02010R) ,  計算機網  (JC03000K)

タイトルに関連する用語 (6件)： Linux ,  コンテナ ,  生物医学 ,  アプリケーション ,  細粒度 ,  制限