KIPS Transactions on Computer and Communication Systems (정보처리학회논문지:컴퓨터 및 통신 시스템)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

High Speed Kernel Data Collection method for Analysis of Memory Workload

메모리 워크로드 분석을 위한 고속 커널 데이터 수집 기법

  • Received : 2013.09.23
  • Accepted : 2013.11.04
  • Published : 2013.11.30
Download PDF
⟨ Previous Next ⟩

Abstract

This paper proposes high speed kernel data collection method for analysis of memory workload, using technique of direct access to process's memory management structure. The conventional analysis tools have a slower data collection speed and they are lack of scalability due to collection only formalized memory information. The proposed method collects kernel data much faster than the conventional methods using technique of direct collect to process's memory information, page table, page structure in the memory management structure, and it can collect data which user wanted. We collect memory management data of the running process, and analyze its memory workload.

본 논문은 정밀한 메모리 워크로드 분석을 위해 리눅스 기반의 커널 수준에서 프로세스의 메모리 관리 구조체에 직접 접근하는 방법을 이용하여 고속으로 커널 데이터를 수집하는 기법을 제안한다. 기존의 분석기들은 데이터 수집 속도가 느리고 제공되는 데이터의 제한으로 인하여 확장성이 부족하다. 제안 기법은 메모리 관리 구조체 내의 프로세스 메모리정보, 페이지 테이블, 페이지 구조체를 직접 수집하는 방법을 이용하여 기존의 기법 보다 빠르게 커널 데이터를 수집하며, 사용자가 원하는 데이터를 선택하여 수집할 수 있다. 제안 기법을 통해 실제 실행 중인 프로세스의 메모리 관리 데이터를 수집하고 메모리 워크로드에 대한 분석을 수행하였다.

Keywords

References

  1. B. Ngueyn, "Proc File System," Specification, 2004, http://www.tldp.org/LDP/Linux-Filesystem-Hierarchy/html/proc.html/.
  2. M. Kerrisk, "Core Dump Manual," Specification, 2013, http://man7.org/linux/man-pages/man5/core.5.html/.
  3. Cat-v.org, "Process File System API," Specification, 2011, http://man.cat-v.org/unix_8th/4/proc/.
  4. Mission Critical Linux, "In Memory Core Dump," Specification, http://mclx.com/projects/mcore/.
  5. A. Cahalan, "Procps," Specification, 2009, http://procps.sourceforge.net/.
  6. I. Kollar. "Forensic RAM dump image analyser," Master's thesis, Department of Software Engineering, Charles University, Prague 2010.
  7. Raytheon Pikewerks, "Second-Look," Specification, http://secondlookforensics.com/.
  8. draugr, "Live Memory Forensics on Linux," Specification, 2009, http://code.google.com/p/draugr/.
  9. Red Hat, "White Paper : Red Hat Crash Utility," White Paper, 2008, http://people.redhat.com/anderson/crash_whitepaper/.
  10. E. Girault, "Volatilitux," Specification, 2010, http://code.google.com/p/volatilitux/.
  11. Volatile Systems, "Volatility," Specification, 2013, https://www.volatilesystems.com/default/volatility/.
  12. J. Sylve, "LiME-Forensics," Specification, 2012, http://code.google.com/p/lime-forensics/.
  13. M. Burdach, "Digital forensics of the physical memory," Specification, 2005, http://forensic.seccure.net/pdf/mburdach_digital_forensics_of_physical_memory.pdf/.