מאמרים של חוקרים וסטודנטים לתארים מתקדמים במחלקה ממשיכים להתפרסם בכנסים המובילים בעולם. והפעם עדכון על מאמרים שהתקבלו ל Infocom 2019 הכנס המוביל בעולם בתחום הרשתות והכנס (SAC 2019 ACM Symposium on Applied Computing) העוסק במערכות מחשוב. המאמרים עוסקים בתחומים המגוונים של Caching, Cloud security and Network design.
המאמר "אסטרטגיות גישה למטמוני רשת" (Access Strategies for Network Caching), שהוא שיתוף פעולה של חוקרי המחלקה הדוקטורנט מר איתמר כהן, ד"ר גבריאל סקלוסוב עם ד"ר גיל אינציגר (מהמחלקה למדעי המחשב באב"ג), ופרופ' רועי פרידמן (מהמחלקה למדעי המחשב בטכניון), דן בפיתוח וניתוח מנגנוני גישה יעילים למערך מטמוני רשת מבוזר. מטמוני רשת מאפשרים ייעול רב בגישה למידע מרוחק, על ידי כך שהם מאפשרים שמירה מקומית, או קרובה יותר, של פריטי מידע נפוצים, וחוסכים שיהוי רב בגישה למאגר נתונים ראשי מרוחק (וגם מקטינים את עומסי הגישה לאותו מאגר). הקושי בפיתוח מערכת כזו נובע משני הבטים: (1) העובדה שבזכרון מטמון, מטבעו, ניתן לאחסן רק חלק קטן מפרטי המידע הזמינים במאגר הראשי, ו-(2) המידע לגבי אילו פרטי מידע זמינים בכל מטמון לא נתון בצורה מדוייקת למשתמש המבצע את השאילתה (וזאת מתוך רצון לחסוך בעדכוני מצב המטמון לכלל המשתמשים). במאמר מוצגים אלגוריתמים יעילים לביצוע גישה בסביבה כזו, הממזערים את עלות הגישה הכוללת באופן המשקלל גם את הסתברות הצלחת מציאת הנתון המבוקש. שיתוף הפעולה בין החוקרים התחיל בעקבות מפגש של גיל ואיתמר ב-Israeli Networking Day, וסופו (בינתיים) במאמר שהתקבל לפרסום בכנס המוביל בעולם בתחום הרשתות, Infocom 2019, שיתקיים באפריל בפריז, בירת צרפת.
המאמר "התקפת Spectre ללא זכרון משותף" (Spectre without Shared Memory), שהוא תוצאת העבודה המשותפת של שני סטודנטים במסלול המהיר לתואר שני במחלקה, מר בן עמוס ומר ארבל לוי, עם ד"ר ניב גלבוע, מציג מימוש של התקפת Spectre המבוססת על תכונות מיקרו-ארכיטקטורה במעבדים מודרנים. המתקפה ממומשת בסביבה ללא זיכרון משותף, וזאת להבדיל מכל הוכחות ההיתכנות הקיימות. התקפת Spectre, אשר פורסמה בינואר 2018, מאפשרת לקרוא מידע ממרחב הזכרון של תהליך אחר אשר רץ על גבי אותה מכונה פיזית, תוך ניצול שתי תכונות של מעבדים מודרנים: חישוב ספוקלטיבי, ושכבת זכרון מטמון משותפת. כל המימושים הקיימים להתקפה דרשו קיום זכרון משותף בין התהליך התוקף לבין התהליך המותקף. בארכטיקטורות ענן מקובלות, מערכת הניהול מספקת הפרדה מלאה של הזכרון המשותף בין התהליכים במערכת, ובפרט בין אלו הפועלים באותה מכונה, כך שההתקפות הקיימות לא היוו איום ממשי בסביבות אלו. ההתקפה אשר מומשה בעבודה זו מראה כי ניתן לנצל את החולשות של המערכת גם בהעדר זכרון משותף, דבר אשר מגביר את הפגיעות של מערכות מחשוב רבות, ובפרט כל אלו הרצות בסביבת ענן אשר נחשבו יחסית "בטוחות" ביחס להתקפות אלו עד כה. המימוש שמוצג במאמר מציג שילוב של כלים ואלגוריתמים המאפשרים זיהוי המטרה, סינון רעשים, ואופטימיזציות לצורך ייעול קצב זליגת המידע המושג מן המותקף. המאמר התקבל לכנס היוקרתי ACM Symposium on Applied Computing אשר יתקיים באפריל 2019 בקפריסין, והוא מהווה המשך לפרוייקט המחקר האירופי MIKELANGELO במסגרת Horizon 2020 בו חקרה ופיתחה קבוצת המחקר של אב"ג מנגנוני התקפה והגנה בסביבות ענן.
.jpg)
מאמר של פוסט-דוקטורנט מהודו המתארח במחלקה מר קאושיק מונדל, בשיתוף עם פרופ' חן אבין ופרופ' שטפן שמידט מאוניברסיטת וינה שכותרתו Demand-Aware Network Design with Minimal Congestion and Route Lengths העוסק בתכנון טופולגיות רשת אופטימליות כפונקציה של תעבורת הרשת התקבל לפרסום גם הוא ב Infocom 2019. פרופ' אבין ופרופ' שמידט משתפים פעולה בשנים האחרונות במסגרת מענק של הקרן הישראלית-גרמנית למדע (GIF) ומאמר נוסף שלהם בתחום Distributed Self-Adjusting Tree Networks התקבל גם הוא לפרסום ב Infocom.
