- Apacheの動的リソース管理 -> いずれはKernelのレイヤーで
- リソースを時系列データとして扱い変化点を検出
- 外れ値は検知しない
- 各リソースの時系列データの相関を時系列データとして見る
- SDARの基本モデルであるARモデルをARMAモデルなどの多次元対応
- 意味のあるリソース情報の選択
- Kernelから見たApacheの新しいセキュリティモデル
- ApacheのsuEXECから脱却
- Capabilityの基本設計を言及
- WrapperではなくプロセスやファイルからのApacheのセキュリティモデルを提案
- Kernelに近いセキュリティのアプローチからApacheのセキュリティモデルを設計
- SE-PostgreSQLのようなSE-Apaceh的モデルの提案