| Item type |
Journal(1) |
| 公開日 |
2019-12-15 |
| タイトル |
|
|
タイトル |
TCPによるネットワークワイドなテイント追跡を用いた情報漏洩防止システム |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Data Leakage Prevention System using Network-wide Dynamic Taint Tracking by TCP |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:ユーザブルセキュリティ] 情報漏洩防止,ファイルアクセス制御,動的テイント解析,オペレーティングシステム |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
立命館大学/現在,日本電気株式会社 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
名古屋工業大学 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University / Presently with NEC Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者所属(英) |
|
|
|
en |
|
|
Nagoya Insitute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者名 |
松本, 隆志
瀧本, 栄二
齋藤, 彰一
毛利, 公一
|
| 著者名(英) |
Takashi, Matsumoto
Eiji, Takimoto
Shoichi, Saito
Koichi, Mouri
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
情報漏洩インシデントの主な原因は,人為的なミスによるものであると報告されている.我々はこの問題に対して,これまでファイルごとにデータ保護ポリシを設定可能(以下,ポリシ)とし,ポリシで禁止された範囲へのプロセスによるデータの出力・送信を検出・禁止することによって人為的なミスによる情報漏洩を防止するセキュアシステムSalviaシリーズの開発を行ってきた.それぞれの差異は,主として,プロセスが扱うデータフローの追跡手法であった.本論文では,動的テイント解析機能を有するハードウェアエミュレータとOSの連携によって実現したTA-Salviaについて述べる.TA-Salviaの特徴は,(1) 1バイト単位でポリシを定義できる,(2)メモリ上において1バイト単位でデータフロー追跡が可能,(3)二次記憶装置においても同様に追跡が可能,(4) TA-Salviaどうしであればネットワークを越えたデータフローの追跡も可能な点である.本論文では,特に(4)について,その設計,実装および評価について述べる.評価では,実際にファイル共有やメール送信を行い,データを継続して追跡できていることを示した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Many data leakage incidents are caused by human errors. To solve this problem, we have been developing the Salvia secure system series which prevent data leakage caused by such errors. They have a basic concept that users can define data protection policies for each file, and that outputting or sending activities of processes will be controlled based on the policies. The major difference among them is a technique for tracing data flow. In this paper, we describe TA-Salvia which is based on collaboration between CPU emulator with dynamic taint analysis and operating system. TA-Salvia has these features: (1) Data protection policies can be defined for each byte, (2) Each byte on memory can be traced as data flow, (3) Each byte on storage can be traced as data flow, and (4) Each byte over TCP between TA-Salvia hosts can be also traced as data flow. In this paper, we describe design and implementation of TA-Salvia, especially about (4). And we show that tracing data flow over TCP, and that they can be controlled by policies. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 60,
号 12,
p. 2269-2278,
発行日 2019-12-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL6012021.pdf (994.0 kB)
