著者/所属機関
Qingrong Chen (University of Illinois, USA) et al.
出典
ESEC/FSE 2020
目的
- クラウド・データセンターにおける障害の原因の一つである設定値誤りの抑止
問題
- 実世界の問題の多くは複数の(依存関係を持つ)パラメタがからむ設定値誤りで発生している
- あるコンポーネントで定義されたパラメタが、他のコンポーネントで定義されたパラメタに依存する場合もある
- 既存の設定値誤り検出技術は、依存関係が事前に与えられるもので、かつ1・2種類の依存しか定義できない
解法
- 体系的にクラウドやデータセンターにおける設定値の依存関係を調査し(HadoopやOpenStack)、521の依存を見つけ、5種類のパターンを定義した
- 上記パターンに基づく依存関係検出ツールを作った
- まず変数の依存関係を、Taint分析で求めて色付け
- 次に、色の依存関係を、1で見つけたパターンに照らし合わせて検出
結果
- 自動検出ツールについて、手動で見つけた依存関係の87.9%を発見 + ドキュメントにない448の依存を見つけた(false-positiveは6%)
Tagged: #cloud #static analysis