ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. システムとLSIの設計技術(SLDM)
  3. 2022
  4. 2022-SLDM-198

コンテナ型仮想化を利用した分散アクセス制御システムの実装と評価

https://ipsj.ixsq.nii.ac.jp/records/217162
https://ipsj.ixsq.nii.ac.jp/records/217162
826caba2-6b8a-41b3-b54f-8c640d45981f
名前 / ファイル ライセンス アクション
IPSJ-SLDM22198008.pdf IPSJ-SLDM22198008.pdf (1.9 MB)
Copyright (c) 2022 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
SLDM:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2022-03-03
タイトル
タイトル コンテナ型仮想化を利用した分散アクセス制御システムの実装と評価
タイトル
言語 en
タイトル Implementation and evaluation of decentralized information flow control system using container-based virtualization
言語
言語 jpn
キーワード
主題Scheme Other
主題 仮想化技術
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
東京大学大学院情報理工学系研究科
著者所属
東京大学大学院情報理工学系研究科
著者所属
東京大学大学院情報理工学系研究科
著者所属(英)
en
Graduate School of Information Science and Technology The University of Tokyo
著者所属(英)
en
Graduate School of Information Science and Technology The University of Tokyo
著者所属(英)
en
Graduate School of Information Science and Technology The University of Tokyo
著者名 立花, 斐斗

× 立花, 斐斗

立花, 斐斗
Search repository
入江, 英嗣

× 入江, 英嗣

入江, 英嗣
Search repository
坂井, 修一

× 坂井, 修一

坂井, 修一
Search repository
著者名(英) Ayato, Tachibana

× Ayato, Tachibana

en Ayato, Tachibana
Search repository
Hidetsugu, Irie

× Hidetsugu, Irie

en Hidetsugu, Irie
Search repository
Shuichi, Sakai

× Shuichi, Sakai

en Shuichi, Sakai
Search repository
論文抄録
内容記述タイプ Other
内容記述 分散アクセス制御 (DIFC) はポリシーをアプリケーション開発者によって設定することで,強制アクセス制御(MAC)に比べ効果的に脆弱性被害を防ぐ手法である.しかし既存手法による DIFC の実装では OS の改変が必要になり,導入の障壁が高いことが課題となっている.ここで OS への改変が必要ない手法として,我々は DIFC システムをコンテナ型仮想化環境上に実装する手法が提案している.本研究ではこの手法をコンテナ型仮想化環境上に実装し,そのシステム上で実用 Web アプリケーションを動作させてセキュリティおよびパフォーマンス評価を行った.セキュリティ評価の結果,実用プログラムの脆弱性を防げることが示された.さらにパフォーマンス評価を行った結果, 既存のコンテナ環境に対して 33% 程度のオーバーヘッドであり,既存手法より影響は小さかった.
論文抄録(英)
内容記述タイプ Other
内容記述 Decentralized Information Flow Control (DIFC) is a method to prevent vulnerabilities more effectively than Mandatory Access Control (MAC) by allowing application developers to set policies. However, the implementation of DIFC using existing methods requires modifications to the operating system, which creates a high barrier to implementation. As a method that does not require any modification to the OS, we proposed a method of implementing the DIFC system on a Container-based virtualization environment. In this study, we implemented this method on a Container-based virtualization environment and evaluated it by running a practical web application on the system. The results of the security evaluation showed that the method can prevent vulnerabilities of a practical web application. In addition, the performance evaluation showed that the overhead was about 33% compared to the existing container environment, and there was less impact than existing methods.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11451459
書誌情報 研究報告システムとLSIの設計技術(SLDM)

巻 2022-SLDM-198, 号 8, p. 1-6, 発行日 2022-03-03
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8639
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 15:35:56.863069
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3