MACS项目会议,2016年3月
日期:
2016年3月17日,星期四
地点:
波士顿大学, 哈里里研讨室
时间表:
| 8:45 – 9:00 | 早餐 |
| 9 – 9:30 | 马尔特• Schwarzkopf 火枪手:人人为我,我为人人的云数据处理系统 (幻灯片) |
| 9:30 – 10 | Yossi吉拉德 按需CDN:在不受信任的IaaS云上负担得起的DDoS防御 |
| 10 – 10:15 | 打破 |
| 10:15 – 10:45 | Frans Kaashoek 使用Crash Hoare逻辑验证FSCQ文件系统 (幻灯片) |
| 10:45 – 10:50 | Orran Krieger 商务部更新 |
| 10:50 – 11:35 | Jim Cadden EbbRT part 1: Meta structure & experimental environment (幻灯片) |
| 11:35 – 12:30 | 午餐/ pi会议 |
| 12:30 – 1:15 | Dan Schatzberg EbbRT part 2: 内部 (幻灯片) |
| 1:15 – 1:45 | 乔治·Kellaris 在保护隐私的同时获取数据 |
博士后讲座摘要:
马尔特年代chwarzkopf, 火枪手:人人为我,我为人人的云数据处理系统
Many systems for the parallel processing of “big data” are available today. 然而,很少有用户能够凭直觉判断哪个系统或系统组合最适合给定的工作流。 在系统之间移植工作流是乏味的,手工探索的成本很高。 Hence, users become “locked in” with a system, even if faster or more efficient
systems are available. 这是表达工作流的面向用户的前端(例如Hive、SparkSQL、Lindi、GraphLINQ)和并行执行工作流的后端执行引擎(例如MapReduce、Spark、PowerGraph、Naiad)之间紧密耦合的结果。
在这次演讲中,我将介绍一个系统Musketeer,它将工作流的定义方式与工作流的执行方式解耦。 Musketeer动态地将前端工作流描述映射到许多不同的后端执行引擎。 Musketeer目前支持四种高级查询语言,并为七种流行的数据处理系统生成代码。 它生成的代码达到了与耗时的手写实现相当的性能。
我还将简要介绍这项工作自2015年EuroSys首次亮相以来所产生的一些影响,并讨论目前正在进行的进一步澳门威尼斯人注册网站研究。
Yossi吉拉德, 按需CDN:在不受信任的IaaS云上负担得起的DDoS防御
我们介绍了CDN-on- demand,这是一种基于软件的防御,中小型网站的管理员可以安装它来抵御强大的DDoS攻击,而成本只是可比商业CDN服务的一小部分。 当负载过大时,CDN-on-Demand会自动部署在多个IaaS云上的一组可伸缩代理为客户提供服务。 CDN-on-Demand可以使用更便宜、更不可信的云来最小化成本。 无客户端安全对象促进了这一点,这是我们提出的一种新机制。 这种机制避免了用私钥或用户数据信任主机,但不需要安装新的客户端程序。 CDN-on-Demand还引入了源连接机制,确保即使在严重的DoS攻击下也可以与内容源进行必要的通信。 一旦安装CDN-on-Demand是完全自动化和透明的,也就是说,它不会引入更改web服务器配置或网站内容。 我们实施CDN-on-Demand,并对每个组件以及整个系统进行单独评估。
乔治·Kellaris, 在保护隐私的同时获取数据
我们对安全数据库系统的隐私效率权衡进行了正式的澳门威尼斯人注册网站研究。 这样的系统,如CryptDB和Cipher-base,试图通过放松它们提供的安全保证来降低成熟的加密解决方案的高成本。 我们提供了抽象模型来捕捉这些系统的基本特性并识别它们的基本泄漏通道。 这些模型允许对安全性和效率之间的内在权衡进行通用的和独立于实现的调查。 特别是,这种建模允许我们在某些情况下设计通用重建攻击,其中服务器学习存储在数据库中的每个记录的秘密属性,指出这些模型的固有局限性。
我们提出了一种新的差分私有存储模型,即使攻击者控制了数据和对其进行的查询,也可以保留差分隐私。 我们给出了一个通用的差分私有存储结构,它结合了ORAM和差分私有消毒液。 我们还提供了一些特定查询集的有效结构和下界。 我们已经实现了我们的一些算法,并报告了它们的效率。
Georgios Kellaris with George Kollios, Kobbi Nissim, and Adam O’Neill