2024-03-29T09:16:16Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000443512023-04-27T10:00:04Z01164:03925:03926:03930
機密情報の拡散追跡機能における情報漏えいの検知精度の向上手法Improvement Method of the Detection Accuracy of the Information Leakage in Diffusion Tracing Function of Classified Informationjpnhttp://id.nii.ac.jp/1001/00044351/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=44351&item_no=1&attribute_id=1&file_no=1Copyright (c) 2008 by the Information Processing Society of Japan岡山大学大学院自然科学研究科岡山大学大学院自然科学研究科岡山大学大学院自然科学研究科株式会社 NTT データ技術開発本部株式会社 NTT データ技術開発本部/岡山大学大学院自然科学研究科大橋, 慶田端, 利宏谷口, 秀夫横山, 和俊箱守, 聰機密情報の漏えいを防ぐために,様々な手法が提案されている.これらの手法の1つとして,我々は,オペレーティングシステムのシステムコール発行を契機とし,機密情報が拡散する経路を刻々と追跡し,計算機外への漏えいを直前で検知する手法を提案している.しかし,提案手法は非機密ファイルを機密ファイルと誤って管理してしまう問題がある.そこで,ここでは,情報漏えい検知時の正答率を向上させる手法を提案する.具体的には,誤って機密ファイルとして管理されやすい各種アプリケーションの設定ファイルや履歴ファイルへの機密情報の拡散を防止し,機密ファイルとして管理させないことで,正答率を向上させる.また,利用者が機密ファイルの管理表を閲覧し編集できるようにすることで,誤って登録されたファイルの確認や除去が行える機構を示す.提案手法を Linux 上に実装し,評価した.これにより,情報漏えい検知時の正答率が向上したことを示す.Recently, a leak of classified information has become a serious problem. To prevent the leak, various methods are proposed. We proposed the method to trace the classified information diffusion and to detect an information leak of classified information. As a matter, this method identify non classified file as classified file. In this paper, we propose a method to improve accuracy at the time of the information leakage detection. Specifically, we prevent classified information diffusion to config file and history file. In addition, our proposal function enable user easily to read and edit classified file table. We implement the proposal method on the Linux kernel and evaluate it and show that accuracy of the information leakage detection is improved.AA11235941情報処理学会研究報告コンピュータセキュリティ(CSEC)200821(2008-CSEC-040)971022008-03-062009-06-30