軽量および細粒ファイルシステムサンドボックス化フレームワーク【JST・京大機械翻訳】

Bijlani Ashish; Ramachandran Umakishore

文献

J-GLOBAL ID：202002220772792719 整理番号：20A1862054

軽量および細粒ファイルシステムサンドボックス化フレームワーク【JST・京大機械翻訳】

A Lightweight and Fine-grained File System Sandboxing Framework

出版者サイト複写サービスで全文入手
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=20A1862054&from=J-GLOBAL&jstjournalNo=D0698C") }}

著者 (2件)： ,
資料名：
号： APSys ’18 ページ： 1-7 発行年： 2018年
JST資料番号： D0698C 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

ファイルシステム砂箱は,未信頼の binから敏感なデータを保護するための有用な技術である。しかしながら,既存の手法は,政策の取締りに細粒制御を許さず,スーパーユーザーの特権を必要とするか,あるいは,高性能のオーバヘッドを必要とする。本論文では,非優先ユーザとアプリケーションのための軽量で細粒のファイルシステムサンドボックスフレームワークであるSandFSを提案した。カーネルにおけるカスタムセキュリティポリシーを強制し,近ネイティブ性能を提供するため,ユーザ空間から実行時間で安全に拡張できるスタック可能なカーネルファイルシステムとして,SandFSを設計した。SandFSでは,複数の砂箱層が互いに積層でき,各高い層がさらにそれ自身の政策を強制して,より低いという制約された見解を提供する。実世界作業負荷によるSandFSの評価は,10%以下の性能オーバヘッドを課すことを示した。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

, ,
, , , , , 【Automatic Indexing@JST】

著者キーワード (3件)： , ,

オペレーティングシステム , 計算機システム開発

, ,

前のページに戻る